撰文 / 王治鈞
2020年8月27日,谷歌量子研究團隊宣布其在量子計算機上模拟了迄今為止最大規模的化學反應,并成為《科學》雜志的封面文章,這是繼去年谷歌宣布實作量子優越性後迎來的又一重大進展。谷歌這個名叫Sycamore的量子處理器在2019 年一經問世就引起世界的關注,它在一些特定問題上的運算處理能力超強,200秒之内的計算量就能匹敵世界最快超級計算機持續計算上萬年。這個處理器的出現就像萊特兄弟發明飛機一樣——盡管萊特兄弟第一次試飛僅在空中停留了12秒鐘,貌似沒有實際用處,但它證明了飛機飛行的可能性,并預示航空時代的來臨。同理,我們在很多學科中都能預測到量子計算機帶來的巨大影響,亞馬遜、谷歌、國際商業機器公司(IBM)等大公司也都想在變革來臨之時,搶占先機。
Sycamore 54 量子比特計算機
量子技術改變生活
什麼是量子計算機呢?量子力學研究原子和基本粒子,如電子、光子的運動規律,量子計算機通過控制這些粒子的運動來實作運作,但其運作方式與普通電腦截然不同,它不是現有電腦的加強版,而是一種基于量子力學的全新裝置,就像電燈泡不是蠟燭的加強版一樣,即使再怎麼改良蠟燭,也做不出電燈泡,這需要完全不同的技術以及基于更深層次的科學認識。
量子計算機與目前電腦的關系就好比電燈泡和蠟燭
如同電燈泡帶來的社會變革一樣,量子技術的潛在應用也能夠改變我們的生活,比如,量子技術在資訊安全、生物醫藥科技、物聯網等領域都會引發巨大影響。專注于量子資訊安全技術領域創新的維克拉姆·夏爾馬(Vikram Sharma)上司着一家全球頂級安全網絡公司,他曾對當今安全資料易受攻擊的特性發出警告,揭示出資料資訊洩露的風險将越來越大,并強調需要對安保資料進行更加強有力的加密,而量子加密技術可以使這些問題得以緩解。
維克拉姆·夏爾馬
網絡資訊安全的重要性
現如今,全球的聯網裝置多達數百億台,網絡安全威脅已經影響到個人和國家層面,而且有愈演愈烈的趨勢。如在經濟領域,摩根大通、雅虎等大公司的資料洩露事件曾導緻數億、甚至數十億美元的損失,這類規模的網絡攻擊非常容易引發商業經濟大動蕩;在公共領域,從2012年到2014年,美國政府人事管理辦公室發生了嚴重的資料洩露,安全許可和指紋資訊被黑客竊取,事件影響到2200萬雇員;在國家安全領域,某些黑客試圖用竊取的資料影響國家選舉,如德國聯邦議院大規模資料遭竊等事件造成深遠影響,更不用說對軍事目标的網絡攻擊,這種風險更是無法估量的。
資訊網絡安全很重要
如此看來,豈不是計算機技術越發達,我們用來保護資料的手段就越脆弱?這時,量子資訊、量子計算機等進入大衆的視野。量子資訊最主要的三個方向是量子計算、量子加密與量子傳輸。其中,量子加密(或稱量子密鑰分發)利用的是量子不可克隆原理。量子力學認為,利用這種不可克隆性,可以實作一種理論上“絕對安全”的加密手段。而量子計算機則是利用自然界的微觀粒子來大幅增加計算機的運算能力,其運算能力強大到可以破解我們今天所用的許多加密系統。如果說量子計算機的出現是一柄鋒利的矛,可以刺穿現有的加密體系,那麼量子加密就是一張無比堅固的盾,在理論上永遠不可能被“攻破”。那從資訊安全的角度來說,這些資訊領域的攻防是如何交手的呢?
資訊安全領域的三要素
我們以同學間傳小紙條為例,來解釋資訊安全領域裡的加密及解密是如何運轉的。
假設你有個秘密的小紙條要傳遞給好友,為保護你倆的最高秘密,你把紙條放在一個配有一把特殊密碼鎖的密碼盒裡,密碼盒一旦鎖上,小紙條内容就會轉換為随機的數字,其他人即便是暴力砸開也看不明白那些亂碼。你把這個盒子送給好友,在盒子還沒送到的時候,通過打手勢或者悄悄話告訴了好友密碼,一旦他拿到盒子,輸入密碼,檔案就解密完成,他就能看到小紙條内容。
從這個過程中你能看到資訊加密的3個要素:秘鑰、秘鑰傳遞、加密算法。秘鑰,又被稱為加密鑰匙,你可以把它想像成密碼;将秘鑰安全地送到指定地點、指定人,通過做手勢或悄悄話告訴他密碼的過程稱為秘鑰傳遞;用來加密和解密檔案的鎖稱為加密算法。加密算法通過秘鑰将檔案中的内容轉換為随機的數字,沒有秘鑰的話很難将密碼破解。是以,算法的重要性就在于即使有人得到了盒子,把它打開,但沒有秘鑰,不知道加密算法,他也無法讀取文檔裡的内容,得到的隻是一些随機的數字。
現如今,大部分的安全系統都依賴于安全的秘鑰傳遞方式,将秘鑰傳遞到正确的地方。然而,迅速增長的計算能力已危及到了我們目前所使用的許多秘鑰傳遞方式。比如,RSA是目前使用最廣泛的公鑰密碼體制之一。它在1977年由羅納德·李維斯特(Ron Rivest)、阿迪·薩莫爾(Adi Shamir)和倫納德·阿德曼(Leonard Adleman)一起提出。在那個時候,人們大約要花上萬億年才能破解一個426位的RSA秘鑰,但随着計算機技術的飛速發展,到了1994年,也就是17年後,這個秘鑰就被破解了,這迫使人們不得不設定更長的密碼,比如2048或者4096位的密碼來提高其安全性。
正如我們了解的,加密者和解密者之間的算法競争一直在持續進行,量子計算機的出現則将會更快地破解複雜的數學算法,而這些算法是今天我們使用的加密系統的基礎,是以,量子計算機将把我們現在建的安全城堡變成一觸即倒的紙牌屋。
資訊領域的挑戰
在資訊加密3要素中,随機數字是構成秘鑰的基礎。但今天,面對更進階的算法,數字不再是真正随機的。目前,我們把根據随機數字頻率,靠軟體生成的秘鑰稱為僞随機數字生成器(PRNG)算法,這些由程式或者數學方法生成的數字總會有一些并不那麼明顯的規律存在,這些數字的随機性越低,就越容易被預測到。
是以,擁有一個真正的随機數字生成器對于生成安全的密碼而言很重要。多年來,研究者們一直在努力制造真正的随機數字生成器。但遺憾的是,大部分的設計要麼不夠随機,要麼不夠快,要麼很難重複使用。但量子給我們帶來了曙光。量子的世界是真正随機的,能夠測量量子效應的裝置可以非常快速地生成連續不斷的随機數字流,是以,世界各地的頂尖大學和公司都在集中精力制造真正的随機數字生成器。
最初制造的量子随機數字生成器長2米、寬1米,之後科學家把它縮小到一個盒子大小。到今天,它已經被小型化為外設部件互連标準(PCI)卡,能夠插入到标準計算機上。這是世界上最快的真随機數字生成器,通過測量量子效應,每秒可以生成10億個随機數字,目前已經被用于提升雲服務提供商、銀行和政府等機構的安全性。
然而,即便有了真正的随機數字生成器,我們還面臨第二個大的網絡安全威脅:那就是秘鑰的安全傳遞問題。目前的秘鑰傳輸技術無法對抗量子計算機。而針對這一問題的量子解決方案,叫作量子秘鑰分發,它利用了量子力學一個基礎的違反直覺的特性,任何對量子系統的測量都會對系統産生幹擾,如果有第三方試圖竊聽密碼,必須用某種方式測量它,而這些測量就會帶來可察覺的異常。
我們再來回想一下小紙條遊戲,這次,你不需要通過打手勢或者說悄悄話告訴朋友密碼,而是利用量子效應,用一束雷射攜帶這個密碼,通過光纖傳遞給好友。假設這時候一個壞人想拿到或者偷偷篡改這個密碼,在嘗試攔截這個量子秘鑰的過程中,他會留下電子痕迹,使你和好友都能察覺到,這樣被攔截的秘鑰就會廢棄,而留下來的秘鑰能夠為資料提供強大的保護。
物聯網預示了一個高度互聯時代的來臨,随着5G、工業網際網路、衛星網際網路、人工智能、雲計算、區塊鍊等資訊基礎建設的發展,要想未來社會能夠正常運作,資訊安全系統就至關重要,是以,以量子通信和量子計算為代表的量子資訊技術成為目前國際熱門的戰略性科技方向,中國在這一領域處于國際前列,特别是量子通信技術在資訊安全領域已有一些明确的應用模式。
除了在資訊安全領域,量子計算機在其他領域也有着非凡意義,比如生物醫學領域。對于現在的超級計算機而言,在藥物研發過程中設計和分析分子迄今仍是一個極具挑戰的難題,但量子計算機運作時運用了與其試圖模拟的分子相同的量子特性,是以在未來的藥物研發中,大規模量子模拟或許有助于治療影響成千上萬人的疾病,如阿爾茲海默症。是以,我們不能隻把量子力學當作是制造量子計算機的工具,而是将使用量子計算機視作探索自然奧秘、揭示未知世界的利器,它将會影響整個21世紀的程序,而它的影響力将比20世紀改變了整個世界的數字革命還要深遠。
本文來自《知識就是力量》雜志,原标題《當資訊安全遭遇量子危機》,作者王治鈞,有删改,原創作品轉載請注明來源。