量子電腦的迅速發展，資安攻防思維將出現重大變革

量子電腦的快速發展，讓人們擁有許多想像與期待，同時也衍生了資安的威脅。趨勢科技全球核心技術部資深協理GasGas認為，量子電腦將會在未來幾年裡，帶來資安攻防的重大變革，我們不得不關注接下來的發展趨勢。因此他特別在最近臺灣駭客協會所舉辦的活動中，彙整量子運算可能帶來的突破。

由於量子電腦具有強大的運算能力，Google、微軟等大型企業，也相繼開發這種型態的電腦，較早投入這塊領域的IBM，更宣稱3年內要將量子電腦投入商業應用。而臺灣開發量子電腦的案例，則有中央大學與美國橡樹嶺國家實驗室、澳洲國立大學聯手合作，其研究的成果，今年9月被刊登在科學界重要的期刊《Science》裡。大家不禁想問，量子電腦什麼時候會取代現有的電腦呢？

雖然，這樣的問題很難有明確的答案，不過GasGas認為，量子電腦與一般電腦的運作原理不同，因此目前只能適用於特定需求，尚且不能完全取代現有的電腦，他舉例，像是1加1等於2的基本運算，現階段還是一般電腦處理的速度，比量子電腦來得有效率。而依照理論，若是透過100個量子，就能取得2的100次方的運算能力，但光是要取得100個量子，目前來說仍非易事，即使收集到這些量子，想要集合用來運算，又是另一個必須克服的難題。

雖然現在的量子運算，還是有上述的局限，不過由於這種新興的運算技術快速發展，要在接下來幾年內開始廣泛運用，並非不可能，因此，大家還是要嚴陣以待。

隨著技術的突破，許多量子電腦已經不需在極低溫的狀態才能運作，大幅降低維護運作的成本。再者，雖然要破解密碼等運算，現行仍要極大型的量子電腦才能完成，但GasGas說，若是以學術研究等目的，要組出一臺3個量子位元（qubit）的電腦電路，其實難度並不高，擁有量子電腦，已經不再是擁有龐大資源的企業或是政府單位的專利。

加密演算法能在數分鐘內解開

從量子電腦使用的方式來看，主要運用在整數分解（Integer Factorization）、搜尋加速，以及量子機器學習等面向。其中，整數分解帶來的影響，便會直接衝擊現有資安防護上，所採用的各式加密演算法，像是RSA、ECC等。運用來整數分析的量子演算法，稱為Shor演算法，經過這個方式，原本O(eⁿ)位元數，會變成O(n³)，因此，上述的加密演算法私鑰，形同瞬間被破解，即使金鑰長度變長，也無法改變這樣的現象。

量子運算現在的應用面向，其實包含的範圍相當多，不過最主要的，還是與破解加密演算法有關的整數分解與搜尋加速，以及量子機器學習等，而之後勢必還有量子加密、量子簽章、後量子時代密碼學等應用方式。

在量子運算用來整數分解的Shor演算法，拿來分析基於整數分解的RSA演算法，以及基於離散對數的ECC演算法，因為以次方數減少所需運算的時間，因此這2種演算法在量子運算中，所需解開的時間僅需以秒計算。

這會是什麼樣的情況呢？GasGas引用了微軟去年底發表的論文資料，若要破解比特幣所採用256位元的加密演算法，量子電腦需要約2,350個量子位元，與900億個量子閘道（Quantum Gate），就能夠解開前述比特幣所採用的演算法。雖然這樣的量子閘道數量需求，看起來相當驚人，不過GasGas認為，隨著量子電腦的發展，如此的算力需求並非遙不可及。

而對於對稱式加密的演算法而言，量子電腦藉由Grover演算法，以開根號比例降低所需時間，能讓拆解的過程大幅加速。例如，一個128位元的對程式加密，透過量子電腦運算，所需破解的時間，就從原本需要2的128次方，降低為2的64次方。

透過Grover演算法，對稱式加密演算法的安全強度即會減半，以圖中的例子而言，也就是128位元強度，在量子運算中會剩下64位元。

以時下網路攻擊非常常見的勒索軟體為例，GasGas說，這類軟體大部分採用了2048位元的RSA非對稱演算法，以及128位元的AES對稱式演算法，進行加密。假如量子電腦以4099量子位元、1億個量子閘，執行Shor演算法，僅需3.59秒就能破解；而AES演算法加密，經由Grover演算法拆解之後，強度則剩下64位元，本來需要1.02×10¹⁸年，變成只要399秒就能完成。換言之，市面上採用各種現有加密演算法的機制，都會因此遭到瓦解。

在量子運算的環境下，現行的加密演算法，防護的強度變化又是如何呢？GasGas列出了AES、RSA、ECC等3種演算法的差異，由此可見，AES尚且還有一點防護能力，但後兩者則是完全歸零，因此GasGas也說，相形之下，AES這種對稱式演算法量子電腦還需要一些時間破解，稍微安全一點。

加密演算法是現在相當常見的方式，不只各種資安防護上會加以運用，也有像上述勒索軟體被拿來濫用的情形。而在防護的措施上，不只金鑰的加密會採用這些演算法，包含連線所採用的HTTPS、SSL、TLS協定，在量子電腦上，也同樣會失去保護的效果，這也是量子運算會受到大家關切的重要因素之一。

機器學習也將會結合量子運算

除了加密演算法的防護能力會受到波及，由於量子理論的強項，就是機器學習裡所運用的許多的數學運算，假如將量子理論與機器學習結合，便能達到量子加速的優勢。

這種機器學習的應用，GasGas舉出了手寫字的影像辨識為例，藉由量子機器學習分析的作法，就能更為快速製作所需，且辨識正確率極高的機器學習模型。

不過，GasGas表示，在量子運算出現之後，背後衍生的問題，首先，機器學習模型遭到有心人士破解門檻會變低，所以很可能容易會受到濫用，再者，則是機器學習上的生成對抗網路（Generative Adversarial Network）問題，在量子機器學習演算法裡也很可能存在，若要設計這種演算法時，開發者也同樣要把生成對抗的因素考慮進去。

而對於量子機器學習未來，GasGas說，演講裡他所引用的許多例子，都是學術上研究成果，但這些都是所謂的落後指標，因此GasGas認為，未來在1年左右，我們就有機會看到量子電腦廣泛的應用。而這樣的技術，將會導致量子機器學習快速發展，以及加速高階材料的開發，同時也會改變資安攻防的思維，例如，駭客使用量子電腦破解加密通道，而資安公司也會用來計算勒索軟體加密私鑰。

許多人可能還覺得，量子運算離我們很遙遠，但就像電腦過往的發展，當年出現真空管電腦時，沒有人會想得到，接下來電腦的運算能力越來越強，體積也隨之大幅縮小，因此，量子電腦的普及，應是指日可待。而且，由於這種巔覆現有電腦的運算方式，也同時會連帶瓦解既有的保護機制，我們必須理解這項技術的發展趨勢，才能進一步思考，如何因應所衍生的威脅。