【大人物時代】當密碼無用的那一天

 

「Q-day」要來了嗎？這是大多數網路安全專家都害怕的一天。

 

量子運算能打破網路加密？！

 

Q-day的Q代表Quantum，標誌著量子運算發展到可以打破保護大部分網路的加密方法的那一天。

 

最近，各科技媒體紛紛轉載了中國科學家利用量子電腦成功破解了現有加密技術的消息。中國上海大學的王潮研究團隊在《中國計算機學報》發表了一項突破性研究，聲稱首次成功利用量子電腦對廣泛使用的加密方法進行有效攻擊。該團隊表示，他們使用加拿大D-Wave Systems 公司生產的量子電腦，透過量子退火演算法，成功破解了SPN中常用的 RSA加密演算法和進階加密標準（AES）。

 

隨著量子計算技術的進步，傳統加密算法如RSA面臨著被破解的風險。量子計算能夠在極短的時間內解決目前電腦無法有效處理的問題，例如質因數分解和離散對數問題，這使得現有的加密系統可能在未來變得不再安全。這種情況促使研究者開發後量子加密（Post-Quantum Cryptography, PQC）算法，以應對可能的量子攻擊。

 

透過量子計算，一種名為「先偷後解密」（Steal Now Decrypt Later, SNDL）的攻擊策略正在浮現。這種策略允許攻擊者先收集加密數據，並在未來利用量子計算技術進行解密。這對企業和個人的數據安全構成了嚴重威脅，甚至進一步影響國防。

 

QKD系統是未來安全通信基礎

 

為了反制，研究人員提出量子金鑰分配技術(QKD，Quantum Key Distribution)，利用量子物理學的特性來確保通信安全。QKD協議的安全性基於量子力學的基本原理，特別是測量對量子系統的干擾，任何試圖竊聽的行為都會引起可察覺的異常，從而讓通訊雙方意識到潛在的安全威脅。QKD系統已經在一些國家開始實施，並被視為未來安全通信的重要基礎。

 

傳統加密就像是一個複雜的數學鎖，需要很長時間才能暴力破解。但量子計算就像是一把萬能鑰匙，可以同時嘗試所有可能的組合。所以我們需要開發新型的鎖(後量子加密算法)，這種鎖即使面對萬能鑰匙也能保持安全。

 

針對王潮團隊的研究成果，《富比士》也發表一篇文章，訪問了網路安全和量子網路安全領域的幾位專家。專家指出，雖然使用量子退火技術透過混合量子經典方法分解50位元整數，代表了一個技術里程碑，但距離破解當今軍事和金融系統中常用的高度安全的加密演算法還很遠。

 

其實在去年，南華早報也曾報導，由中國清華大學物理系教授龍桂魯所帶領的研究團隊宣布，成功開發出只需在中階量子電腦上運行的全新密碼破解演算法。量子計算公司Quantinuum的網路安全主管 Duncan Jones告訴《富比士》：「如果你是中國軍方，並且剛剛突破了 AES，那麼媒體報導就不會是你優先想做的事。相反的，你可以最大限度地發揮你的優勢，而不會透露你已經破解了關鍵的全球密碼。」

 

這些專家認為，中國團隊發表的論文代表著量子計算和密碼學領域向前邁出的一步，但還不是可能危及現代加密系統的飛躍。

 

虛擬轉入實際世界大戰

 

雖然不是直接威脅，但這一進展也強調了在後量子世界中持續努力保護數據的重要性，與此同時，研究人員繼續探索後量子密碼學，確保未來可能存在強大量子電腦的數位安全的長久性。

 

量子技術在網路安全領域也帶來了新的挑戰與機會。根據Tracxn網站的統計，目前約有109家新創公司在提供量子計算的安全服務，大多的業務都來自於政府公部門或國防相關，以來自印度的新創公司QNu Labs為例，他們預計在量子安全解決方案的推動下，到2026年，公司營收將達到 20 億盧比（約 2,400 萬美元），尤其是在國防領域。

 

Q-Day代表個人安全和國家安全的重大變革。任何使用非抗量子加密在網路上傳輸的資料都可能被情報機構或惡意駭客攔截並儲存以供將來解密。許多關鍵基礎設施如銀行、發電廠和醫院都嚴重依賴 RSA 加密。解碼、攔截和操縱這些數據的能力將帶來災難性的風險。當Q-Day到來時，將會是一場從虛擬轉入實際的世界大戰。

 

 

編輯部說明：迎接「大」數據、「人」工智慧、「物」聯網浪潮，《放言》推出以科技創新發展為主題的專欄《大人物時代》，由科技專業人士撰文，帶讀者進入「大人物」的世界。

 

（示意圖製作：放言視覺設計部 林巧雯）