量子電腦到底有多霸氣?即將引爆終極密碼戰

中研院資訊所鐘楷閔副研究員形容密碼學就像好人與壞人的戰爭,站在量子密碼學研究前線的他,將為讀者揭密這場沒有煙硝的資安保衛戰。
評論
Photo Credit:研之有物/林洵安攝
評論

本篇來自合作媒體研之有物,作者郭雅欣,INSIDE 經授權轉載。

今年 10 月 Google 宣布達成「量子霸權」,全世界都驚呆了!量子電腦已經無所不能了嗎?其實量子霸權的意義在於:人類讓量子電腦做到一件古典電腦很難達成的事。不過,量子電腦的進度條的確正快速更新,未來可能帶給人類巨大的福祉,但也會顛覆現今保護我們隱私的加密系統。中研院資訊所鐘楷閔副研究員(見首圖)形容密碼學就像好人與壞人的戰爭,站在量子密碼學研究前線的他,將為讀者揭密這場沒有煙硝的資安保衛戰。

什麼是量子電腦?

量子電腦和傳統電腦的不同,在於利用各種神奇的量子特性,也就是當我們以微觀角度觀察這個世界時,與巨觀世界不同的特性,像是讓薛丁格的貓是死或沒死的「疊加態」,或是兩個量子即使相距很遠,仍會依據對方狀態而決定自己當下狀態的「纏結效應」。當電腦擁用這些比科幻還科幻的量子特性,將克服古典電腦無法解決的難題。

不過,鐘楷閔立刻猛劃重點強調:

量子電腦不是無所不能,或是每秒鐘能做的事比較多,它只在某些「特定 (很重要)問題」,有比古典電腦更快的解法,只需要更少空間和步驟。

舉例來說,未來量子電腦可能用於模擬細菌的固氮作用,將大大提升農業製造氮肥的效率。因細菌進行固氮作用時,有些關鍵步驟具量子效應,模擬這些效應的複雜度將超越古典電腦的極限。量子電腦「剛剛好」是以量子效應運作,當然較有希望成功。

不幸的是,量子電腦可攻克的「特定問題」,也包括時刻保護我們交易安全和隱私的加密系統……

堅不可摧的加密系統

登入網購平台,輸入帳號密碼,選好商品放入購物車(又剁了好幾根手指) 之後,再填好地址及電話,按下結帳,輸入信用卡卡號,接下來只要等商品送上門,啊,多美好的日常……等等,你算過剛剛 5 分鐘裡,親手傳出多少個資嗎?這個問題細思極恐,事實上不必太擔心,因為密碼學默默保護著我們。

早在  千年前凱撒大帝打仗時,就懂得使用「暗號」來保護軍事書信。只有知道暗號的人能「解讀」信件內容,對不知道暗號的敵人來說,就算拿到書信也只是一堆亂碼。

但這套方式有個致命傷,那就是「如何一開始讓所有合法的使用者拿到一樣的暗號,又不會讓暗號外洩呢?」當代密碼學家想出一套稱為「非對稱加密 」的方式,利用成對的公鑰和私鑰來加密暗號,公鑰就像蓋上就鎖住的盒子,私鑰是打開這個盒子的鑰匙。如此一來,就能讓素昧平生的合法使用者,先利用比較安全的非對稱加密傳遞暗號,接下來就能靠暗號祕密通訊了。當你登入網購平台買東西,你的電腦和平台之間的通訊,就是透過類似的方式保護你的個資。

舉例來說,當顧客登入網路書店,申請刷卡購買「研之有物」的新書。網路書店會立刻製造一對公鑰和私鑰,把公鑰傳給客戶的電腦。客戶端的電腦再將自己的暗號,以公鑰加密後傳回網路書店。壞人沒有私鑰,就算中途攔截資訊也無法破解。最後,網路書店用私鑰解密,得到客戶的暗號,接下來就靠暗號傳送信用卡卡號等個資了。

讀者可能會有疑問:那為什麼不直接把所有訊息透過非對稱加密傳遞,還需要先傳暗號、再用暗號保護訊息呢?原因在於,非對稱加密的效率非常低,而透過暗號加密(稱為對稱式加密)的效率很高。因此,目前的網路架構,僅利用非對稱加密傳遞短短的暗號,接下來主要的通訊就使用高效率的對稱式加密。

當然,網路並不是真的有個盒子在傳輸!目前的加密系統能如此安全,關鍵是核心有個難以解開的數學難題,需要公鑰加上私鑰才能解開。所以即使壞人拿到加密訊息,沒有私鑰還是解不了密碼。

這類數學難題很多,像是超大數字的質因數分解。隨機找兩個很大的質數相乘 ,比如 97 乘上 113,就會得到一個超大數字 10,961,很簡單吧?但是,如果一開始給你 10,961,你算得出它是哪兩個質數相乘嗎?

這不是國小老師偷懶沒教,而是人類還沒找到有效率的方法(多項式時間的演算法)來計算質因數分解這類問題。所以理論上,只要數字夠大,即使是全世界性能最強大的超級電腦,也可能花費上萬年才能破解。

簡言之,加密系統核心的數學難題愈困難,古典電腦就需要花愈長時間破解,加密系統也就愈安全。

破解古典密碼,量子電腦 hen 會

然而,現今密碼學看似堅不可破的數學難題,在量子電腦的面前變得不堪一擊。因為這些問題的答案都可轉化成週期性的結構,剛好量子電腦擅長破解。

什麼是週期性結構?再以質因數分解問題舉例:想要找出 N 這個數字是由哪兩個質數(P 與 Q)相乘所得,可以先任意選擇一個數字 A ,用 A 去除 N,得到一個餘數 a1,接下來依序用 A2、A3、A4……不斷除 N,就會得到餘數 a1、a2、a3、a4……最後某次操作,餘數會回到 a1,形成週期性結構,一旦找到週期,就能「比較有效率」的分解 N。

不過,對古典電腦來說,當數字相當巨大時,尋找餘數的週期仍是十分困難的任務,但對有疊加作用的量子電腦,卻是小事一樁。

總之,目前我們所仰賴的加密系統,在量子電腦出現之後將變得不再安全……可是 IBM、Google 不斷更新量子電腦發展的進度條,我們已經暴露在資訊外洩的風險之下了嗎?

別擔心!小亞瑟還沒長成惡魔小丑

其實,量子電腦目前還只是嬰兒階段。以 Google 達成量子霸權的量子電腦來說,只有 53 位元。

相較古典電腦,早在 1970 年發表的英特爾(Intel)1103,為容量 1kb(1,024 位元)的記憶體。「古典電腦如果只有 53 位元記憶體,連程式都沒辦法寫,英文字母只能存 7 個,可以想像現在的量子電腦 Size 有多迷你。」鐘楷閔笑著繼續解釋:「而且如果把 Google 做的事畫成一個量子電路,這台電腦能執行的電路深度最多只有 20 層。」翻譯成大白話,意思是:每位元只能運算 20 次!

「20 次!這麼少?」你發現重點了!量子位元操作時很容易受環境影響而壞掉,20 次操作已是目前的極限。

Google 公布的 53 位元量子電腦。上圖每個灰色 × 皆是一個量子位元,白色 × 是壞掉的量子位元,下圖為幾公分大的量子電腦晶片,量子位元統統擠在這小小的晶片中。Photo Credit:Nature

不只如此,Google 這次霸氣外漏宣告,他們讓量子電腦做的事,其實是……模擬量子電腦自己!「哈哈,這題目有點作弊嫌疑啦!不過,這依然是很重要的結果,證明即使現在量子電腦這麼小,已經可以做到古典電腦做不到的事了。」鐘楷閔笑著解釋。

這個任務有多難?如果古典電腦試圖模擬同樣的量子系統,必須先將量子態用 0 與 1 記錄下來,再計算這些 0 與 1 經過 20 次量子運算會有什麼改變,最後才能得到結果。可是古典電腦光是要把 53 個量子位元的狀態寫下來,就需要 2 的 53 次方位元的空間,更別提運算和模擬了!根據 Google 論文宣稱,古典電腦要完成這件事得花 1 萬年,但這台小小的量子電腦只需花 200 秒。

Google 實驗的意義在於:我們已可控制 53 個量子位元完成 20 次操作,這是目前古典電腦做不到的事。

但是,這距離真正「有用」的量子電腦還有很遠的路!拿量子電腦模擬細菌固氮效應來說,量子電腦得擁有 100 左右量子位元,並且能運算操作 1,014 次……想想,Google 的量子電腦只有 53 個位元不說,且只能操作 20 次,簡直天壤之別!至於量子電腦破解現在的加密系統,根據專家預測,嗯,至少還要 30 年時間。

終極密碼戰,現在就開打

雖然如此,但密碼學已深入現代生活的各方面,不早點找出應對之策,屆時可就來不及了。想想全世界在千禧年危機的手忙腳亂、損失慘重……

從 2017 年起,美國國家標準暨技術研究院(NIST)開始著手「後量子密碼標準化計畫」,募集全世界密碼學家研發、可對抗量子電腦的密碼系統。這些密碼系統的核心同樣有個數學難題,但這個難題無法轉化成量子電腦擅長的週期性問題,中研院資訊所楊柏因研究員團隊也參與這個計畫,並通過第二輪選拔。

「整個過程就像選秀節目,」鍾楷閔笑著形容:「主辦單位先海選出合適的密碼系統,然後經過兩輪篩選,訂定標準化的各項參數,預計在 2022-2024 年公布最終標準。」

簡言之,3-5 年後,我們很可能就會開始逐步更新密碼系統,正式進入「後量子時代」。

這場密碼學的競賽,就像好人與壞人的戰爭。究竟是壞人會先利用量子電腦破解加密系統,擊潰目前的資訊安全網,還是好人會先做出安全的後量子時代加密系統,築起更安全的防禦牆,關鍵就在這幾十年量子電腦的發展。

科技進步不會停止,在量子電腦發展過程,密碼學家正努力追趕進度,為人類預先設下資訊安全網。下次在網路輸入個人資料時,不妨感謝一下在螢幕後默默努力的密碼學家(合十)。

問:原來量子電腦還在嬰兒階段,只能運算 20 次啊……想要運算次數快速成長,有沒有什麼好辦法?

答:其實,不太可能期待一個量子態經過多次運算操作還不會壞掉,所以我們應該換一個概念:當做了一定的計算,量子態開始有一點點壞掉時,立刻修復它。換句話說,如果能成功幫量子位元隨時除錯,那計算次數就可以無限多。

為此,科學家正在研發如何替量子位元編碼,變成「邏輯量子位元」。所以有人認為,量子電腦的下一個目標,應該是先做到邏輯量子位元。

另一種有趣的想法是,如果把操作有限的小型量子電腦,配上古典電腦,也許可以相當於大型量子電腦……

問:小型量子電腦+古典電腦=大型量子電腦,這個點子感覺有戲!

答:可惜的是,沒有這麼便宜的事!我們團隊最新的研究,在某個模型下,反駁了英國密碼學家喬茲薩(Richard Jozsa)提出的類似想法「喬茲薩猜想」。

喬茲薩猜想的意思是:所有可被大型量子電腦解決的問題,運算步驟都可拆解,然後由小型量子電腦(只能進行少次數操作)搭配古典電腦解決。如果這樣的猜想為真,意味著不需要強大的量子電腦(能進行很多次操作),只要小型量子電腦和古典電腦合作,也能解決所有大型量子電腦可做的事。

Photo Credit:鐘楷閔

我們團隊則在密碼學的「預言機模型」(oracle model)下提出一個問題,證明量子操作次數不夠多時,這個問題無法解開,為這個猜想找到反例。

問:真可惜……除了量子電腦本身,鐘老師對量子密碼學還有進行什麼研究呢?

答:我另一項研究重點,與密碼學的安全性證明有關。前面說過,密碼系統的核心是一個數學難題,換句話說,一個密碼系統的安全性必須仰賴這個數學難題無法破解。

我們可用數學證明這些密碼系統的構造有多安全,但對應的量子版我們還在研究。

因為愈好的證明,愈能確保加密系統的安全性。尤其在 NIST 如火如荼找出後量子時代加密系統的現在,我們能做到多好的證明,也會影響標準化的參數要怎麼設定,才能滿足運算速度夠快,但又非常安全的需求。這是現代密碼學家非常重要的任務。

責任編輯:Anny
核稿編輯:Mia

延伸閱讀:



疫情促數位轉型,資策會用 STEPS 方法論助產業無痛升級

面對疫情期間面臨消費者行為的改變、電子商務侵蝕實體零售服務業的市場等態勢,台灣中小企業、零售業和實體通路品牌,必須加速數位轉型腳步,才能繼續保有競爭力!
評論
Photo Credit:unsplash
評論

COVID─19 疫情讓全球產業界都受到嚴重衝擊,而台灣自 5 月中旬啟動三級警戒後,首當其衝的當屬零售服務業、教育產業、旅遊觀光等,企業界體認「數位轉型」趨勢已然成形的事實。而顧問公司 KPMG 亦指出,台灣有超過 40% 的執行長認為,疫情會加速企業數位轉型的步伐。在防疫期間,消費者亦會更加普遍地使用數位通路;因此,具備數位營運能力已成為公司營運的基本功。

本文專訪有 10 多年產業研究及數位輔導經驗的資策會創生服務處跨域共創中心主任張為詩,分享哪些產業最需要做數位轉型?究竟企業做數位轉型會面臨到何種困難?執行數位轉型有何成功的秘訣?

針對上述疑問,張為詩指出,在疫情爆發之前,談到「數位轉型」這件事,比較像是企業內部的口號,某些人以為,把公司內部流程數位化,就是「數位轉型」,甚至部分業者認為導入 AI 等新興科技就算完成數位轉型。去年全球疫情爆發,台灣卻仍如常上班上課,企業對於數位轉型便無迫切需求。反觀,今年 5 月中旬爆發本土疫情後,許多企業便意識到「數位轉型」是一件非做不可的事。

「這段期間發生的問題,是以前從未想像過的。比方說遠距教學,從前只在偏鄉教育裡推動,但現在每間學校、每個老師和學生都要使用遠距教學,甚至連同泛教育體系的各式補習班如插大、研究所、高普考等,也必須有所改變。另外像是研討會、工作坊這些著重現場感的會議,現在都必須要改成線上進行,甚至如『線上展會』,完成一套模擬的線上商品展也是需要投資的,但現在若不做這樣的投資,客戶就完全看不到你的東西」,張為詩說,「疫情讓民眾的生活型態完全改變,連帶使『零接觸經濟』蓬勃發展」。

STEPS 五步驟 數位轉型方法論

企業主既然意識到「數位轉型」之不可不為,但究竟要如何去執行?他們大多沒有答案。而且,企業面臨數位轉型的最大難題即是缺乏專業人才,並且缺乏系統化的方法工具。對此,資策會在今(2021)年中出版《數位轉型進化論-step by STEPS》,以會內歸納出的 STEPS 數位轉型方法論架構,藉以系統化助企業拆解數位轉型的挑戰,並實際推動轉型案例經驗,輔助培育相關數位人才。

所謂「STEPS」即為 Survey(需求挖掘)、Target(擬定主題目標)、Engage(鏈結組隊)、Pilot(市場先導驗證)、Spread(服務廣度擴散)共 5個步驟。而創生處北中南各地的「RDTIH 區域數位轉型中心」,即應用此架構,並透過會內數位轉型顧問,來傳達數位轉型的重要性。

資策會數位轉型STEPS方法論。Photo Credit:財團法人資訊工業策進會

作為資策會第一線業務與地方智庫幕僚單位的創生服務處,去年底開始推動 RDTIH 區域數位轉型創新中心 (Regional Digital Transformation Innovation Hub),創生處主任張為詩說明,RDTIH 概念是來自歐盟 2016 年提出「數位創新中心(Digital Innovation Hubs, DIHs)」,主要是協助以一站式服務據點(one-stop-shop )的型式,提供企業所需知識、方法、軟體、技術平台、解決方案和測試設施及場域,與地方的產官學界合作,形成各地區的 Ecosystem 商業生態,協助中小企業轉型。

RDTIH 區域創新中心 扶植北中南特色產業善用數位工具

由於資策會創生處在北部、中部、南部都有辦公室,且北、中、南產業的主題特色各不相同,例如很多 AR/VR 業者都位於北部,因此北區 RDTIH 服務項目即以互動體感科技為主,提供業者們試驗與創新的場域。

而中區則是製造機械產業的重點聚落,其中又以自行車、DIY 手工具及水五金為主。因此中區 RDTIH 提供諮詢診斷、數據商情分析、商模規劃、科技導入測試、產業成果推廣,帶領中部產業進入數位高階製造及智慧運動觀光領域。

南部產業則包括扣件、金屬等傳統製造業,另外則有近期政策主推的 5G 文化、AIoT 產業等。南區 RDTIH 主要任務是運用 5G/AIoT 等智慧科技,推動南部產業數位轉型,打造南台灣數位轉型生態聚落,服務領域包含智慧製造、體感娛樂、運動娛樂、智慧醫療等多方位業務,同時也擔任區域產業調研專家與地方政府智庫幕僚。

資策會創生服務處跨域共創中心主任張為詩。Photo Credit:財團法人資訊工業策進會

飯店高層 尋求數位轉型方向

創生處 RDTIH 的數位顧問在協助企業做數位轉型時,曾發現不少有趣案例。張為詩舉國內某家飯店集團為例,這家飯店的老闆在疫情期間仍需出國考察,入境後需要隔離,這期間他每天都滑 FB,看到各企業粉專的貼文,於是老闆覺得「小編」這個職務非常重要,要求行銷部立即處理。於是創生處便請了公關專業人士來幫這個集團所有的小編上課,為飯店品牌做正面的網路行銷。

後來這位飯店老闆又滑 FB 發現其他同業都已投入線上購物,他認為自家的商城也需要改進。而疫情期間訂房數明顯下降,空房率變高,這些空置的客房要如何行銷出去?老闆和高層主管們迫切想找到數位轉型的方向,資策會顧問以  STEPS 方法論,助其擬出智慧酒店的發展藍圖;也就是現在很夯的「無人旅店」,旅客從 Check in到進房門,都不需要看到真人,也能減少疫情期間人與人的接觸。

觀光樂園 借科技力量拉回顧客

另一個「觀光樂園」的案例,則是由於近年娛樂選擇趨於多元,主題樂園業者面臨來自觀光工廠及生態旅遊的競爭,迫使樂園業者力求轉型,借助科技力量讓原有設施產生更豐富的娛樂效果,成為主題樂園轉型的重要作法之一。

資策會創生處顧問團隊運用數位轉型方法論(STEPS),協助樂園業者規劃具備「沈浸娛樂體驗」、「群眾互動性」與「空間複合效益」等特色的商品,將 VR 海盜船/雲霄飛車、AR 摩天輪/咖啡杯、VR/AR 互動解謎/密室鬼屋等設施分門別類,最後選定以高互動程度及空間複合效益較大的「VR/AR 互動解謎與密室逃脫」為主題產品,達成強化科技娛樂體驗,並解決營運坪效和服務人力問題,進而提升入園人次與消費者再入園意願的目標。

哪些產業亟需數位轉型?

張為詩認為,數位化正在改變用戶的期望。用戶希望簡單、便捷及用戶良好的體驗,企業則需要重塑用戶參與模式。此外,所謂的競爭對手已經不僅僅是行業內,很有可能是其他的產業,而且這些對手可能是巨頭公司,且往往因新進入者的玩法不同,帶來不同的遊戲規則。

以最近興起的雲端廚房為例,張為詩分享,「過去餐飲業新創面臨前期投資門檻高,但後期回收速度慢,經常入不敷出,容易倒閉。雲端廚房只有廚房設施、廚師以及食材,運用外送平台或是自家外送服務提供餐點的營業模式,租金及其他間接成本可降低 25%,人事成本平均可減少 20%。甚至,陸續發展出包含共享廚房、品牌餐飲代工、自創品牌等新興商業模式,甚至讓雲端廚房變成新創加速器的角色。」

台灣目前亟需數位轉型的產業,不只有超過 100 萬家的中小企業,還有平常接觸最多消費者的零售服務業,疫情期間面臨消費者行為的改變,及電子商務正在侵蝕實體零售服務業的市場,因此,中小企業、零售業和實體通路品牌必須加速數位化腳步,才能繼續保有競爭力!