閒聊 - Y2Q 倒數與 Q-Day,當代資訊安全防線即將崩潰
2 |
之前在 YT 筆記 - 搞懂量子糾纏、疊加態、測不準原理提到,以量子位元(Qubits)為基礎進行運算的量子電腦,運算能力將完全輾壓當代超級電腦,預估能破解現今被視為牢不可破的加密金鑰,讓資訊安全體係面臨一場革命。
隨著量子電腦研究不斷有新進展,這場革命感覺也愈來愈近了。依據 2021 年 IBM 公佈的量子電腦發展藍圖,2023 年量子位元會達到 1121 Qubits,實際上也如期達標了(IBM 新推 1121 量子位量子處理器 Condor 及可擴展量子運算系統 System Two by COOL3C):
換言之,按此發展,舉凡當今電子交易、資訊保密、身分驗證所依賴的 RSA、DSA、ECC... 一干演算法,都會在量子電腦成熟後,從固若金湯變成青菜蛋花湯,原本古典電腦(是的,我們現在每天在用的電腦要變成古典電腦了)跑幾千萬年也破不了的加密,量子電腦只需幾小時便可完成破解,想看什麼就看什麼,想假冒誰就假冒誰。
這天何時到來呢?有個推動雲端安全的組織 CSA (Cloud Security Alliance),在 2022 年 3 月啟動了一個倒數計時,預測 2030 年 4 月 14 日量子電腦將具備能力破解當今的網路安全機制,命名為 Y2Q (Year to Quantum) 倒數,寫這篇文章的當下,只剩 6 年 110 天 20 小時 21 分 42 秒惹...
這類預測想當然不可能精準到秒,倒數計時的象徵意義大於實質意義,用意只在提醒大家重視這個議題吧。倒是最近有另一則新聞 - 加拿大資安公司 Quantum Defen5e 向美國國防部官員示警,「Q-Day」可能會在 2025 年到來!(延伸閱讀:一文解釋什麼是「Q-Day」 by INSIDE 報導)
Q-Day 切入角度除了量子電腦運算能力的提升,又加上破解技術的演進,1994 年麻省理工學院數學家 Peter Shor 發明秀爾演算法,證明一台成熟的量子電腦可以輕易秒殺任何非對稱加密;2019 年 Google 科學家與瑞典科學家想出新方法,證明只需要 2000 萬 Qubits 便能在 8 小時破解當今仍普遍使用的 RSA 2048 位元金鑰。而中國清華大學龍桂魯教授今年發了表只需 372 Qubits 即可破解 RSA 2048 的新演算法,雖然正確性仍待學術界驗證,但整體發展已令人心驚。
不過,這場防止人類資訊社會的秩序被量子電腦瓦解的保衛戰,數學家跟物理學家才是戰士(在我心中,他們跟我不是同一物種呀),身為能力只到會寫程式的平凡人,能做的應該只有觀注抗量子密碼演算法的發展,萬一哪天忽然接到通知「RSA/DSA/ECC 演算法將於明年全面停用,請改用 QQQ 處理非對稱加解密」,能臉上不顯驚恐,而是撫鬚嘆道:唉,這天終於來了~ (笑)
註:其實 NIST (美國國家標準技術研究所) 2017 年就開始公開徵求後量子密碼演算法(一如當初催生 DES、AES 的過程),總計收到 69 個提案,NIST 於 2022/7/5 正式公告,選定其中四款:包含一般加密用的 CRYSTALS-Kyber、數位簽章用的 CRYSTALS-Dilithium、FALCON 及 SPHINCS+,想超前部署的同學可花點時間研究一下。
Comments
# by 樂透無名
學海無涯
# by mick
是說可以很快速的破解 winrar 的密碼嗎?