撰文 / 王治鈞
2020年8月27日,谷歌量子研究團隊宣佈其在量子計算機上模擬了迄今為止最大規模的化學反應,併成為《科學》雜誌的封面文章,這是繼去年穀歌宣佈實現量子優越性後迎來的又一重大進展。谷歌這個名叫Sycamore的量子處理器在2019 年一經問世就引起世界的關注,它在一些特定問題上的運算處理能力超強,200秒之內的計算量就能匹敵世界最快超級計算機持續計算上萬年。這個處理器的出現就像萊特兄弟發明飛機一樣——儘管萊特兄弟第一次試飛僅在空中停留了12秒鐘,貌似沒有實際用處,但它證明了飛機飛行的可能性,並預示航空時代的來臨。同理,我們在很多學科中都能預測到量子計算機帶來的巨大影響,亞馬遜、谷歌、國際商業機器公司(IBM)等大公司也都想在變革來臨之時,搶佔先機。
Sycamore 54 量子位元計算機
量子技術改變生活
什麼是量子計算機呢?量子力學研究原子和基本粒子,如電子、光子的運動規律,量子計算機透過控制這些粒子的運動來實現執行,但其執行方式與普通電腦截然不同,它不是現有電腦的加強版,而是一種基於量子力學的全新裝置,就像電燈泡不是蠟燭的加強版一樣,即使再怎麼改良蠟燭,也做不出電燈泡,這需要完全不同的技術以及基於更深層次的科學認識。
量子計算機與當前電腦的關係就好比電燈泡和蠟燭
如同電燈泡帶來的社會變革一樣,量子技術的潛在應用也能夠改變我們的生活,比如,量子技術在資訊保安、生物醫藥科技、物聯網等領域都會引發巨大影響。專注於量子資訊保安技術領域創新的維克拉姆·夏爾馬(Vikram Sharma)領導著一家全球頂級安全網路公司,他曾對當今安全資料易受攻擊的特性發出警告,揭示出資料資訊洩露的風險將越來越大,並強調需要對安保資料進行更加強有力的加密,而量子加密技術可以使這些問題得以緩解。
維克拉姆·夏爾馬
網路資訊保安的重要性
現如今,全球的聯網裝置多達數百億臺,網路安全威脅已經影響到個人和國家層面,而且有愈演愈烈的趨勢。如在經濟領域,摩根大通、雅虎等大公司的資料洩露事件曾導致數億、甚至數十億美元的損失,這類規模的網路攻擊非常容易引發商業經濟大動盪;在公共領域,從2012年到2014年,美國政府人事管理辦公室發生了嚴重的資料洩露,安全許可和指紋資訊被駭客竊取,事件影響到2200萬僱員;在國家安全領域,某些駭客試圖用竊取的資料影響國家選舉,如德國聯邦議院大規模資料遭竊等事件造成深遠影響,更不用說對軍事目標的網路攻擊,這種風險更是無法估量的。
資訊網路安全很重要
如此看來,豈不是計算機技術越發達,我們用來保護資料的手段就越脆弱?這時,量子資訊、量子計算機等進入大眾的視野。
量子資訊最主要的三個方向是量子計算、量子加密與量子傳輸。其中,量子加密(或稱量子金鑰分發)利用的是量子不可克隆原理。量子力學認為,利用這種不可克隆性,可以實現一種理論上“絕對安全”的加密手段。而量子計算機則是利用自然界的微觀粒子來大幅增加計算機的運算能力,其運算能力強大到可以破解我們今天所用的許多加密系統。
如果說量子計算機的出現是一柄鋒利的矛,可以刺穿現有的加密體系,那麼量子加密就是一張無比堅固的盾,在理論上永遠不可能被“攻破”。那從資訊保安的角度來說,這些資訊領域的攻防是如何交手的呢?
資訊保安領域的三要素
我們以同學間傳小紙條為例,來解釋資訊保安領域裡的加密及解密是如何運轉的。
假設你有個秘密的小紙條要傳遞給好友,為保護你倆的最高秘密,你把紙條放在一個配有一把特殊密碼鎖的密碼盒裡,密碼盒一旦鎖上,小紙條內容就會轉換為隨機的數字,其他人即便是暴力砸開也看不明白那些亂碼。你把這個盒子送給好友,在盒子還沒送到的時候,透過打手勢或者悄悄話告訴了好友密碼,一旦他拿到盒子,輸入密碼,檔案就解密完成,他就能看到小紙條內容。
從這個過程中你能看到
資訊加密的3個要素:秘鑰、秘鑰傳遞、加密演算法。秘鑰,又被稱為加金鑰匙,你可以把它想像成密碼;將秘鑰安全地送到指定地點、指定人,透過做手勢或悄悄話告訴他密碼的過程稱為秘鑰傳遞;用來加密和解密檔案的鎖稱為加密演算法。
加密演算法透過秘鑰將檔案中的內容轉換為隨機的數字,沒有秘鑰的話很難將密碼破解。因此,演算法的重要性就在於即使有人得到了盒子,把它開啟,但沒有秘鑰,不知道加密演算法,他也無法讀取文件裡的內容,得到的只是一些隨機的數字。
現如今,大部分的安全系統都依賴於安全的秘鑰傳遞方式,將秘鑰傳遞到正確的地方。然而,迅速增長的計算能力已危及到了我們目前所使用的許多秘鑰傳遞方式。比如,RSA是目前使用最廣泛的公鑰密碼體制之一。它在1977年由羅納德·李維斯特(Ron Rivest)、阿迪·薩莫爾(ADI Shamir)和倫納德·阿德曼(Leonard Adleman)一起提出。在那個時候,人們大約要花上萬億年才能破解一個426位的RSA秘鑰,但隨著計算機技術的飛速發展,到了1994年,也就是17年後,這個秘鑰就被破解了,這迫使人們不得不設定更長的密碼,比如2048或者4096位的密碼來提高其安全性。
正如我們瞭解的,加密者和解密者之間的演算法競爭一直在持續進行,量子計算機的出現則將會更快地破解複雜的數學演算法,而這些演算法是今天我們使用的加密系統的基礎,因此,量子計算機將把我們現在建的安全城堡變成一觸即倒的紙牌屋。
資訊領域的挑戰
在資訊加密3要素中,隨機數字是構成秘鑰的基礎。
但今天,面對更高階的演算法,數字不再是真正隨機的。目前,
我們把根據隨機數字頻率,靠軟體生成的秘鑰稱為偽隨機數字生成器(PRNG)演算法,
這些由程式或者數學方法生成的數字總會有一些並不那麼明顯的規律存在,這些數字的隨機性越低,就越容易被預測到。
因此,擁有一個真正的隨機數字生成器對於生成安全的密碼而言很重要。多年來,研究者們一直在努力製造真正的隨機數字生成器。但遺憾的是,大部分的設計要麼不夠隨機,要麼不夠快,要麼很難重複使用。但量子給我們帶來了曙光。量子的世界是真正隨機的,能夠測量量子效應的裝置可以非常快速地生成連續不斷的隨機數字流,因此,世界各地的頂尖大學和公司都在集中精力製造真正的隨機數字生成器。
最初製造的量子隨機數字生成器長2米、寬1米,之後科學家把它縮小到一個盒子大小。到今天,它已經被小型化為外設部件互連標準(PCI)卡,能夠插入到標準計算機上。這是世界上最快的真隨機數字生成器,透過測量量子效應,每秒可以生成10億個隨機數字,目前已經被用於提升雲服務提供商、銀行和政府等機構的安全性。
然而,
即便有了真正的隨機數字生成器,我們還面臨第二個大的網路安全威脅:那就是秘鑰的安全傳遞問題。
目前的秘鑰傳輸技術無法對抗量子計算機。而針對這一問題的量子解決方案,叫作量子秘鑰分發,它利用了量子力學一個基礎的違反直覺的特性,任何對量子系統的測量都會對系統產生干擾,如果有第三方試圖竊聽密碼,必須用某種方式測量它,而這些測量就會帶來可察覺的異常。
我們再來回想一下小紙條遊戲,這次,你不需要透過打手勢或者說悄悄話告訴朋友密碼,而是利用量子效應,用一束鐳射攜帶這個密碼,透過光纖傳遞給好友。假設這時候一個壞人想拿到或者偷偷篡改這個密碼,在嘗試攔截這個量子秘鑰的過程中,他會留下電子痕跡,使你和好友都能察覺到,這樣被攔截的秘鑰就會作廢,而留下來的秘鑰能夠為資料提供強大的保護。
物聯網預示了一個高度互聯時代的來臨,隨著5G、工業網際網路、衛星網際網路、人工智慧、雲計算、區塊鏈等資訊基礎建設的發展,要想未來社會能夠正常運作,資訊安全系統就至關重要,因此,以量子通訊和量子計算為代表的量子資訊科技成為當前國際熱門的戰略性科技方向,中國在這一領域處於國際前列,特別是量子通訊技術在資訊保安領域已有一些明確的應用模式。
除了在資訊保安領域,量子計算機在其他領域也有著非凡意義,比如生物醫學領域。對於現在的超級計算機而言,在藥物研發過程中設計和分析分子迄今仍是一個極具挑戰的難題,但量子計算機執行時運用了與其試圖模擬的分子相同的量子特性,所以在未來的藥物研發中,大規模量子模擬或許有助於治療影響成千上萬人的疾病,如阿爾茲海默症。因此,我們不能只把量子力學當作是製造量子計算機的工具,而是將使用量子計算機視作探索自然奧秘、揭示未知世界的利器,它將會影響整個21世紀的程序,而它的影響力將比20世紀改變了整個世界的數字革命還要深遠。
本文來自《知識就是力量》雜誌,原標題《當資訊保安遭遇量子危機》,作者王治鈞,有刪改,原創作品轉載請註明來源。
炒股開戶享福利,入金抽188元紅包,100%中獎!
開啟App看更多精彩內容