量子计算机的快速发展,让人们拥有许多想象与期待,同时也衍生了网络安全的威胁。趋势科技全球核心技术部资深协理GasGas认为,量子计算机将会在未来几年里,带来网络安全攻防的重大变革,我们不得不关注接下来的发展趋势。因此他特别在最近台湾黑客协会所举办的活动中,汇集整理量子运算可能带来的突破。
由于量子计算机具有强大的运算能力,Google、微软等大型企业,也相继开发这种形态的计算机,较早投入这块领域的IBM,更宣称3年内要将量子计算机投入商业应用。而台湾开发量子计算机的案例,则有中央大学与美国橡树岭国家实验室、澳洲国立大学联手合作,其研究的成果,今年9月被刊登在科学界重要的期刊《Science》里。大家不禁想问,量子计算机什么时候会取代现有的计算机呢?
虽然,这样的问题很难有明确的答案,不过GasGas认为,量子计算机与一般计算机的运行原理不同,因此目前只能适用于特定需求,尚且不能完全取代现有的计算机,他举例,像是1加1等于2的基本运算,现阶段还是一般计算机处理的速度,比量子计算机来得有效率。而依照理论,若是通过100个量子,就能取得2的100次方的运算能力,但光是要取得100个量子,目前来说仍非易事,即使收集到这些量子,想要集合适来运算,又是另一个必须克服的难题。
虽然现在的量子运算,还是有上述的局限,不过由于这种新兴的运算技术快速发展,要在接下来几年内开始广泛运用,并非不可能,因此,大家还是要严阵以待。
随着技术的突破,许多量子计算机已经不需在极低温的状态才能运行,大幅降低维护运行的成本。再者,虽然要破解密码等运算,现行仍要极大型的量子计算机才能完成,但GasGas说,若是以学术研究等目的,要组出一台3个量子比特(qubit)的计算机电路,其实难度并不高,拥有量子计算机,已经不再是拥有庞大资源的企业或是政府单位的专利。
从量子计算机使用的方式来看,主要运用在整数分解(Integer Factorization)、搜索加速,以及量子机器学习等面向。其中,整数分解带来的影响,便会直接冲击现有网络安全防护上,所采用的各式加密算法,像是RSA、ECC等。运用来整数分析的量子算法,称为Shor算法,经过这个方式,原本O(en)比特数,会变成O(n3) ,因此,上述的加密算法私钥,形同瞬间被破解,即使密钥长度变长,也无法改变这样的现象。
量子运算现在的应用面向,其实包含的范围相当多,不过最主要的,还是与破解加密算法有关的整数分解与搜索加速,以及量子机器学习等,而之后势必还有量子加密、量子签章、后量子时代密码学等应用方式。
在量子运算用来整数分解的Shor算法,拿来分析基于整数分解的RSA算法,以及基于离散对数的ECC算法,因为以次方数减少所需运算的时间,因此这2种算法在量子运算中,所需解开的时间仅需以秒计算。
这会是什么样的情况呢? GasGas引用了微软去年底发布的论文数据,若要破解比特币所采用256比特的加密算法,量子计算机需要约2,350个量子比特,与900亿个量子网关(Quantum Gate),就能够解开前述比特币所采用的算法。虽然这样的量子网关数量需求,看起来相当惊人,不过GasGas认为,随着量子计算机的发展,如此的算力需求并非遥不可及。
而对于对称式加密的算法而言,量子计算机借由Grover算法,以开根号比例降低所需时间,能让拆解的过程大幅加速。例如,一个128比特的对程序加密,通过量子计算机运算,所需破解的时间,就从原本需要2的128次方,降低为2的64次方。
通过Grover算法,对称式加密算法的安全强度即会减半,以图中的例子而言,也就是128比特强度,在量子运算中会剩下64位。
以时下网络攻击非常常见的勒索软件为例,GasGas说,这类软件大部分采用了2048比特的RSA非对称算法,以及128比特的AES对称式算法,进行加密。假如量子计算机以4099量子比特、1亿个量子闸,执行Shor算法,仅需3.59秒就能破解;而AES算法加密,经由Grover算法拆解之后,强度则剩下64位,本来需要1.02×1018年,变成只要399秒就能完成。换言之,市面上采用各种现有加密算法的机制,都会因此遭到瓦解。
在量子运算的环境下,现行的加密算法,防护的强度变化又是如何呢? GasGas列出了AES、RSA、ECC等3种算法的差异,由此可见,AES尚且还有一点防护能力,但后两者则是完全归零,因此GasGas也说,相形之下,AES这种对称式算法量子计算机还需要一些时间破解,稍微安全一点。
加密算法是现在相当常见的方式,不只各种网络安全防护上会加以运用,也有像上述勒索软件被拿来滥用的情形。而在防护的措施上,不只密钥的加密会采用这些算法,包含链接所采用的HTTPS、SSL、TLS协议,在量子计算机上,也同样会失去保护的效果,这也是量子运算会受到大家关切的重要因素之一。
除了加密算法的防护能力会受到波及,由于量子理论的强项,就是机器学习里所运用的许多的数学运算,假如将量子理论与机器学习结合,便能达到量子加速的优势。
这种机器学习的应用,GasGas举出了手写字的图片识别为例,借由量子机器学习分析的作法,就能更为快速制作所需,且识别正确率极高的机器学习模型。
不过,GasGas表示,在量子运算出现之后,背后衍生的问题,首先,机器学习模型遭到有心人破解门槛会变低,所以很可能容易会受到滥用,再者,则是机器学习上的生成对抗网络(Generative Adversarial Network)问题,在量子机器学习算法里也很可能存在,若要设计这种算法时,开发者也同样要把生成对抗的因素考虑进去。
而对于量子机器学习未来,GasGas说,演讲里他所引用的许多例子,都是学术上研究成果,但这些都是所谓的落后指标,因此GasGas认为,未来在1年左右,我们就有机会看到量子计算机广泛的应用。而这样的技术,将会导致量子机器学习快速发展,以及加速高端材料的开发,同时也会改变网络安全攻防的思维,例如,黑客使用量子计算机破解加密信道,而网络安全公司也会用来计算勒索软件加密私钥。
许多人可能还觉得,量子运算离我们很遥远,但就像计算机以往的发展,当年出现真空管计算机时,没有人会想得到,接下来计算机的运算能力越来越强,体积也随之大幅缩小,因此,量子计算机的普及,应是指日可待。而且,由于这种颠覆现有计算机的运算方式,也同时会连带瓦解既有的保护机制,我们必须理解这项技术的发展趋势,才能进一步思考,如何由于所衍生的威胁。