當量子位元發展到200個,密碼防線將全面崩潰、72、50、49數量決定運算力量?解讀量子位元的背後意涵

國防、資安都害怕!當量子位元發展到200個,密碼防線將全面崩潰

量子電腦應用廣泛,從製藥、新材料開發到物流都有可能成為被革命的領域,其中對於密碼學的影響,由於和國家安全息息相關,特別受到各國政府重視,如美國國家標準與技術研究院(National Institute of Standards and Technology,NIST)早在2012年就開始後量子加密專案(Post-quantum crypto project),希望全球專家集思廣益,設計出能夠抵抗量子電腦技術的後量子密碼(Post-quantum Cryptography或Quantum-resistant Cryptography)。

破解RSA超輕鬆

在台灣,主要是業界主導發展,以趨勢科技為例,他們在2018年年初就組成一個六人團隊鑽研量子電腦與密碼學。趨勢科技資安研究群核心技術部資深協理張裕敏指出,「只要量子位元數能增加至200個,威力將會很驚人!到時候『有加密等於沒加密』。」

「量子電腦特別擅長尋找周期,而RSA加密演算法中有周期性,因此能輕鬆地被破解。破解RSA算法是量子電腦發展的目標之一,也是學界、業界和政府投入大量資金進行研發的重要原因之一。」史丹佛大學應用物理系博士候選人陳奕廷在《RSA加密法遇上量子電腦》一文指出。

RSA加密演算法源起於1978年,是學者李維斯特(Rives)、薩莫爾(Shamir)及阿德曼(Adleman)利用分解大質數的困難度,所提出的非對稱性金鑰演算法。

非對稱性密碼的原理是採用一對金鑰,如公開金鑰和私密金鑰(public key and a private key),訊息由其中一把金鑰加密後,再由另一把金鑰予以解密;公開金鑰可以被廣泛發布,而私密金鑰則必須隱密地加以保存。RSA也是目前普及性很高的公開金鑰加密法。

「RSA算法基於兩個質數p和q,它們製造符合條件的公開金鑰(n,e)和私有金鑰(n,d)⋯⋯對於沒有私鑰卻想要破解訊息的竊聽者,他唯一的資訊只有公鑰(n,e)。其中一種破解方式是對n做質因數分解找出p和q,從而推導出私鑰d。」陳奕廷解析。

張裕敏分析,「對稱性密碼(加密與解密使用同一把金鑰,需要傳送和接收雙方均擁有相同的一把金鑰)的安全性,將會從K-bit減半成K/2-bit,例如現在大量使用的高強度加解密法AES(Advanced Encryption Standard)。

不過,和對稱式加密比較起來,量子科技對於採用公鑰與私鑰的『非對稱式』加密,如RSA與橢圓曲線(ECC)等加密演算法,影響最大,所謂的『毀滅性後果』並非危言聳聽。」

橢圓曲線密碼學(ECC)

RSA與新一代的公開金鑰演算法ECC,是目前普遍使用的兩種加密工具,不同於RSA需要較長金鑰,ECC只需使用較短的金鑰長度,就可達到強度效果,所以非常適合智慧卡等環境。

舉例而言,對於電商業者來說,從網站到瀏覽器再到使用者的訊息中,所產生的帳號密碼的機制全都有容易被破解的問題。而對於IC設計業者,若採用橢圓曲線加密,也有很大衝擊。「業界應該要正視這個問題,到了那個時候,業界必須找出需要全新的公鑰密碼算法。」張裕敏呼籲。

從個人到國家的影響

陳奕廷指出,「對於標準的2048位元RSA加密,就算用目前世界上最強的超級電腦:中國的太湖之光,花費等同於地球年齡、也就是46億年的時間都無法破解。RSA演算法安全性高,又只需分享公開金鑰,因此從社交軟體到軍事通訊都有它的蹤影,我們的生活可說是一舉一動離不開RSA。」

不過,目前全球業界的技術要到達200個量子位元還有不少難度,以現在已經被公布的技術來說,包括IBM與Google等科技巨頭,量子電腦的量子位元品質並沒有很好,因此一個量子位元還需要很多個量子位元輔助「除錯」(這個數量目前業界並沒有統一的定論),才能讓錯誤率降低、提升運算精確度,因此理論上所謂的200個量子位元,在實務操作上可能需要成千上萬個量子位元。

也因此,雖然量子電腦在理論上能對非對稱性密碼系統帶來毀滅性影響,但在實務上距那天還非常遙遠,目前業界也難以估計可能發生的時間。不過,從美國的重視還是可看出對國防安全的影響。

72、50、49,數量決定運算力量?解讀量子位元的背後意涵

「量子霸權」是2012年由加州理工學院物理學家普瑞斯基爾(John Preskill)提出的概念,意思是當量子電腦發展到50量子位元時,運算能力就可以超越傳統電腦的運算能力。當這一天真正的到來,不僅代表科技走到一個新的里程碑,也意味科技公司真正擁有主宰量子電腦研發能力。

2018年3月,Google發表72位元數的量子處理器「狐尾松」(Bristlecone,其晶片裡量子位元的編排圖案就像一個松果),成為量子電腦的領先者,Intel與IBM則分別以49個與50個量子位元緊追在後。

市面上有哪些量子電腦?差別在哪裡?

Google在2013年成立量子AI實驗室(Quantum AI Lab),並禮聘加州大學聖芭芭拉分校超導量子電腦專家馬丁尼斯(John Martinis),該團隊長期與NASA合作,目標是將量子電腦應用於機器學習等電腦科學問題。

《MIT商業評論》指出,「Google與NASA協議,希望NASA分析Google量子處理器上所運行的量子電路成果,提供其與經典模擬方案間的比較結論,從而支持Google驗證自身硬體,並建立起量子霸權基準。」

不過,Google與Intel等公司的量子晶片或服務目前並未開放商用,有開放商用的是IBM與D-Wave這兩家公司。

IBM宣布研發出全世界第一台50量子位元的量子電腦,並在2018年的CES正式亮相。另外,IBM以雲端運算形式對外開放Q System One,5個量子位元以內免費,目前最高提供20個量子位元運算服務,吸引眾多量子電腦研究者使用。

除了這些大公司,小型企業中則以加拿大D-Wave與美國Rigetti知名度最高。

1999年創立的D-Wave,2011年推出世界上第一台商用量子電腦、128位元的D-Wave One,美國知名國防工業承包商洛馬公司(Lockheed Martin)還成為首名客戶。

因為D-Wave在量子電腦領域進軍相當早,因此採用的企業眾多,如福斯(Volkswagen)就用D-Wave計算與模擬北京的計程車交通流量,找出最佳的派車法則;Google進軍量子電腦領域時,也曾採購D-Wave作為研究之用。

不過由於D-Wave使用的並非IBM與Google等公司採用的正統量子閘(quantum gate)技術,而是量子退火技術(quantum annealing),而且D-Wave只是一種專為解決「最佳化問題設計」的量子電腦,無法解決更廣泛的運算問題,因此外界對於D-Wave一直抱持相當大的懷疑,例如麻省理工學院教授阿倫森(Scott Aaronson)就多次公開質疑D-Wave的效能。

而為了向外界證明自己的技術實力,D-Wave在科學期刊《自然》刊登了一篇論文,證明自身晶片擁有某些量子特性。

2015年Google的研究團隊發表了一篇論文 ,比較D-Wave 2X量子電腦與單核心傳統電腦在幾個量子退火演算法問題上的效能差異,結果指出「針對某些特定問題,D-Wave的速度是傳統電腦的1億倍。」因此若以廣義的定義來看,D-Wave也可以視為一種量子電腦。

不過,走特殊路線的D-Wave是否比量子閘學派的IBM與Google方法更好?還有待更多應用證明。

至於創立於2013年美國量子電腦新創Rigetti,是由IBM的量子運算物理學家所創,除了推出量子晶片,也推出量子計算的雲端服務。

類量子運算的富士通

受到量子電腦技術的啟發,日本第一大IT服務供應商富士通(Fujitsu),透過模擬量子退火的計算方式,推出使用數位退火(digital annealing)技術的晶片DAU(Digital Annealing Unit),與伺服器產品。

由於富士通使用的是「類量子運算」,工研院產科國際所產業分析師劉美君指出,「若要嚴格算起來,其技術並不透過量子糾纏與疊加特性,還是採用傳統晶片電路優勢進行平行運算,並非真正的量子電腦。」

也就是說,富士通產品名稱上雖和量子電腦扯上關係,但還不是量子電腦的產品,只能算在傳統電腦裡的超級電腦。

目前,製造量子晶片技術最主流的學派是採用「超導體材料」。超導體材料的優點在於,製造出來的量子位元執行速度快,也較容易製作出多個量子位元,實現量子糾纏,因此吸引Google與IBM等科技公司研發。

除了超導體材料,也可以採用半導體材料製造量子電腦晶片。雖然超導體材料備受關注,但全球產學界對於超導體的技術發展還不像對半導體的成熟,而且半導體和現有的主流晶片製程較為雷同,這也是為什麼Intel對於半導體材料技術流派非常支持,而這個流派也與台灣的半導體產業核心能力較接近。

不過,這些技術派別都有自己的優點與缺點,並不是說一種技術方案就比另一種好,最後的發展都還很難說,還未到一個大突破的階段。

至於量子位元的數量,清大物理系教授牟中瑜強調,「雖然量子位元數量重要,但更重要的是品質。以現行的技術來說,必須有除錯機制,才能降低錯誤率、提升準確度。因此,在實務操作上,一個量子位元需要3到5個,甚至上百個量子位元『備援』。所以『量子霸權』的50個量子位元,在實務操作上可能需要成千上萬個量子位元,以提高量子位元的總體品質。」

此外,量子很容易受到電磁波、熱輻射等外界干擾,因此技術上還必須讓量子維持在量子糾纏的穩定狀態,完成測量與運算的時間,這稱為相干時間(Coherence Time),目前業界最好的成績為10的負3次方秒。若相干時間太短,則無法完成有意義的計算,也很難增加正確率。

由此可知,量子電腦技術還在非常早期的階段,各家利用不同技術發展量子電腦,也因此現階段當業者推出量子晶片時,光是比較量子位元數並無法公正客觀比較各家技術進展,必須抱著更多的懷疑心態看待這個新科技。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏