閒聊 - Y2Q 倒數與 Q-Day，當代資訊安全防線即將崩潰

之前在 YT 筆記 - 搞懂量子糾纏、疊加態、測不準原理提到，以量子位元（Qubits）為基礎進行運算的量子電腦，運算能力將完全輾壓當代超級電腦，預估能破解現今被視為牢不可破的加密金鑰，讓資訊安全體係面臨一場革命。

隨著量子電腦研究不斷有新進展，這場革命感覺也愈來愈近了。依據 2021 年 IBM 公佈的量子電腦發展藍圖，2023 年量子位元會達到 1121 Qubits，實際上也如期達標了(IBM 新推 1121 量子位量子處理器 Condor 及可擴展量子運算系統 System Two by COOL3C)：

圖片來源

換言之，按此發展，舉凡當今電子交易、資訊保密、身分驗證所依賴的 RSA、DSA、ECC... 一干演算法，都會在量子電腦成熟後，從固若金湯變成青菜蛋花湯，原本古典電腦(是的，我們現在每天在用的電腦要變成古典電腦了)跑幾千萬年也破不了的加密，量子電腦只需幾小時便可完成破解，想看什麼就看什麼，想假冒誰就假冒誰。

這天何時到來呢？有個推動雲端安全的組織 CSA (Cloud Security Alliance)，在 2022 年 3 月啟動了一個倒數計時，預測 2030 年 4 月 14 日量子電腦將具備能力破解當今的網路安全機制，命名為 Y2Q (Year to Quantum) 倒數，寫這篇文章的當下，只剩 6 年 110 天 20 小時 21 分 42 秒惹...

這類預測想當然不可能精準到秒，倒數計時的象徵意義大於實質意義，用意只在提醒大家重視這個議題吧。倒是最近有另一則新聞 - 加拿大資安公司 Quantum Defen5e 向美國國防部官員示警，「Q-Day」可能會在 2025 年到來！(延伸閱讀：一文解釋什麼是「Q-Day」 by INSIDE 報導)

Q-Day 切入角度除了量子電腦運算能力的提升，又加上破解技術的演進，1994 年麻省理工學院數學家 Peter Shor 發明秀爾演算法，證明一台成熟的量子電腦可以輕易秒殺任何非對稱加密；2019 年 Google 科學家與瑞典科學家想出新方法，證明只需要 2000 萬 Qubits 便能在 8 小時破解當今仍普遍使用的 RSA 2048 位元金鑰。而中國清華大學龍桂魯教授今年發了表只需 372 Qubits 即可破解 RSA 2048 的新演算法，雖然正確性仍待學術界驗證，但整體發展已令人心驚。

不過，這場防止人類資訊社會的秩序被量子電腦瓦解的保衛戰，數學家跟物理學家才是戰士(在我心中，他們跟我不是同一物種呀)，身為能力只到會寫程式的平凡人，能做的應該只有觀注抗量子密碼演算法的發展，萬一哪天忽然接到通知「RSA/DSA/ECC 演算法將於明年全面停用，請改用 QQQ 處理非對稱加解密」，能臉上不顯驚恐，而是撫鬚嘆道：唉，這天終於來了~ (笑)

註：其實 NIST (美國國家標準技術研究所) 2017 年就開始公開徵求後量子密碼演算法(一如當初催生 DES、AES 的過程)，總計收到 69 個提案，NIST 於 2022/7/5 正式公告，選定其中四款：包含一般加密用的 CRYSTALS-Kyber、數位簽章用的 CRYSTALS-Dilithium、FALCON 及 SPHINCS+，想超前部署的同學可花點時間研究一下。