量子電腦威脅與日俱增,透過強大算力突破今日堅不可摧的密碼牆,已是時間問題。為了避免此一危機,美國向天下發出問帖,歷經多時集思廣益,近日將發布新一代量子安全加密演算法,讓政府、企業得以參照使用,防止「量子駭客」為禍。
量子電腦之可怕在其計算能力。傳統電腦採二進位位元(binary bit,由0與1組成),不是0就是1,而量子位元(quantum bit或qubit)卻可同時處於兩種狀態。這意味在破密一事上,速度快到不費吹灰之力。
根據金融時報,量子電腦之所以還未商業化,是因qubit的量子狀態維持時間太短,會對計算結果製造「雜音」,導致錯誤。然而,30年前美國數學家Peter Shor就曾預言,一旦量子電腦擁有足夠的穩定qubit,就如入無人之境。隨著科技持續演進,假以時日,Q Day或將到來。
為此,隸屬美國商業部的國家標準及技術研究院(National Institute of Standards and Technology,NIST),積極轉移至新一代加密標準化流程,共有來自六大洲30國的研究人員提案,顯見對抗網路恐怖主義攸關全球利益。就連中國的科學家都加入了此一計畫,儘管北京據信也正為量子世代研擬新協定。
如今水到渠成,NIST將於近日公告經官方核准的一系列共三組後量子密碼標準,讓公私部門都能利用,強化資訊保護。 聯邦政府機構須強制採用新演算法,企業雖無強制性,但從過往經驗來看,從美國到他國的企業或組織,多以NIST馬首是瞻,會跟進採用。
IBM量子安全部門高層Lory Thorpe表示,新標準將是一種催化劑,促使各方「動起來」。有先見之明的企業,已做好準備,如蘋果(Apple)即於2月宣布,將導入劃時代的後量子加密協定,改革iMessage系統。相較之下,在轉移至後量子技術的努力上,許多產業仍行事牛步,一大原因是,無人知曉威脅究竟何時會降生。看不到的威脅,總是不那麼迫切。
然而,專家警告,威脅已至。今日駭客可能採取「先收割,後破譯」的手段,亦即先竊取資料,待量子運算技術成熟,再用來破解偷取的加密資料。如今NIST率先推出新協定,對新世紀加密學而言,不啻是一分水嶺、里程碑。
英國電信業者Vodafone研發部門主管Luke Ibbetson認為,在今日之前,許多人就算深知風險,卻仍持觀望態度。在美國揭櫫新標準之後,原本還作壁上觀的人,可望有所動作。NIST之舉如同「鳴槍起跑」,各方蓄勢待發。