量子电脑的迅速发展，资安攻防思维将出现重大变革

量子电脑的快速发展，让人们拥有许多想像与期待，同时也衍生了资安的威胁。趋势科技全球核心技术部资深协理GasGas认为，量子电脑将会在未来几年里，带来资安攻防的重大变革，我们不得不关注接下来的发展趋势。因此他特别在最近台湾骇客协会所举办的活动中，汇整量子运算可能带来的突破。

由于量子电脑具有强大的运算能力，Google、微软等大型企业，也相继开发这种型态的电脑，较早投入这块领域的IBM，更宣称3年内要将量子电脑投入商业应用。而台湾开发量子电脑的案例，则有中央大学与美国橡树岭国家实验室、澳洲国立大学联手合作，其研究的成果，今年9月被刊登在科学界重要的期刊《Science》里。大家不禁想问，量子电脑什么时候会取代现有的电脑呢？

虽然，这样的问题很难有明确的答案，不过GasGas认为，量子电脑与一般电脑的运作原理不同，因此目前只能适用于特定需求，尚且不能完全取代现有的电脑，他举例，像是1加1等于2的基本运算，现阶段还是一般电脑处理的速度，比量子电脑来得有效率。而依照理论，若是透过100个量子，就能取得2的100次方的运算能力，但光是要取得100个量子，目前来说仍非易事，即使收集到这些量子，想要集合用来运算，又是另一个必须克服的难题。

虽然现在的量子运算，还是有上述的局限，不过由于这种新兴的运算技术快速发展，要在接下来几年内开始广泛运用，并非不可能，因此，大家还是要严阵以待。

随着技术的突破，许多量子电脑已经不需在极低温的状态才能运作，大幅降低维护运作的成本。再者，虽然要破解密码等运算，现行仍要极大型的量子电脑才能完成，但GasGas说，若是以学术研究等目的，要组出一台3个量子位元（qubit）的电脑电路，其实难度并不高，拥有量子电脑，已经不再是拥有庞大资源的企业或是政府单位的专利。

加密算法能在数分钟内解开

从量子电脑使用的方式来看，主要运用在整数分解（Integer Factorization）、搜寻加速，以及量子机器学习等面向。其中，整数分解带来的影响，便会直接冲击现有资安防护上，所采用的各式加密算法，像是RSA、ECC等。运用来整数分析的量子算法，称为Shor算法，经过这个方式，原本O(eⁿ)位元数，会变成O(n³)，因此，上述的加密算法私钥，形同瞬间被破解，即使金钥长度变长，也无法改变这样的现象。

量子运算现在的应用面向，其实包含的范围相当多，不过最主要的，还是与破解加密算法有关的整数分解与搜寻加速，以及量子机器学习等，而之后势必还有量子加密、量子签章、后量子时代密码学等应用方式。

 

在量子运算用来整数分解的Shor算法，拿来分析基于整数分解的RSA算法，以及基于离散对数的ECC算法，因为以次方数减少所需运算的时间，因此这2种算法在量子运算中，所需解开的时间仅需以秒计算。

这会是什么样的情况呢？GasGas引用了微软去年底发表的论文资料，若要破解比特币所采用256位元的加密算法，量子电脑需要约2,350个量子位元，与900亿个量子闸道（Quantum Gate），就能够解开前述比特币所采用的算法。虽然这样的量子闸道数量需求，看起来相当惊人，不过GasGas认为，随着量子电脑的发展，如此的算力需求并非遥不可及。

而对于对称式加密的算法而言，量子电脑借由Grover算法，以开根号比例降低所需时间，能让拆解的过程大幅加速。例如，一个128位元的对程式加密，透过量子电脑运算，所需破解的时间，就从原本需要2的128次方，降低为2的64次方。

透过Grover算法，对称式加密算法的安全强度即会减半，以图中的例子而言，也就是128位元强度，在量子运算中会剩下64位元。

以时下网络攻击非常常见的勒索软件为例，GasGas说，这类软件大部分采用了2048位元的RSA非对称算法，以及128位元的AES对称式算法，进行加密。假如量子电脑以4099量子位元、1亿个量子闸，执行Shor算法，仅需3.59秒就能破解；而AES算法加密，经由Grover算法拆解之后，强度则剩下64位元，本来需要1.02×10¹⁸年，变成只要399秒就能完成。换言之，市面上采用各种现有加密算法的机制，都会因此遭到瓦解。

在量子运算的环境下，现行的加密算法，防护的强度变化又是如何呢？GasGas列出了AES、RSA、ECC等3种算法的差异，由此可见，AES尚且还有一点防护能力，但后两者则是完全归零，因此GasGas也说，相形之下，AES这种对称式算法量子电脑还需要一些时间破解，稍微安全一点。

加密算法是现在相当常见的方式，不只各种资安防护上会加以运用，也有像上述勒索软件被拿来滥用的情形。而在防护的措施上，不只金钥的加密会采用这些算法，包含连线所采用的HTTPS、SSL、TLS协定，在量子电脑上，也同样会失去保护的效果，这也是量子运算会受到大家关切的重要因素之一。

机器学习也将会结合量子运算

除了加密算法的防护能力会受到波及，由于量子理论的强项，就是机器学习里所运用的许多的数学运算，假如将量子理论与机器学习结合，便能达到量子加速的优势。

这种机器学习的应用，GasGas举出了手写字的影像辨识为例，借由量子机器学习分析的作法，就能更为快速制作所需，且辨识正确率极高的机器学习模型。

不过，GasGas表示，在量子运算出现之后，背后衍生的问题，首先，机器学习模型遭到有心人士破解门槛会变低，所以很可能容易会受到滥用，再者，则是机器学习上的生成对抗网络（Generative Adversarial Network）问题，在量子机器学习算法里也很可能存在，若要设计这种算法时，开发者也同样要把生成对抗的因素考虑进去。

而对于量子机器学习未来，GasGas说，演讲里他所引用的许多例子，都是学术上研究成果，但这些都是所谓的落后指标，因此GasGas认为，未来在1年左右，我们就有机会看到量子电脑广泛的应用。而这样的技术，将会导致量子机器学习快速发展，以及加速高阶材料的开发，同时也会改变资安攻防的思维，例如，骇客使用量子电脑破解加密通道，而资安公司也会用来计算勒索软件加密私钥。

许多人可能还觉得，量子运算离我们很遥远，但就像电脑过往的发展，当年出现真空管电脑时，没有人会想得到，接下来电脑的运算能力越来越强，体积也随之大幅缩小，因此，量子电脑的普及，应是指日可待。而且，由于这种巅覆现有电脑的运算方式，也同时会连带瓦解既有的保护机制，我们必须理解这项技术的发展趋势，才能进一步思考，如何因应所衍生的威胁。