AWS一項新服務結合2臺量子電腦產生幾近完美的隨機數,以解決加密金鑰被破解的隱憂。
隨機數字是現代加密及資料安全技術的基礎。通訊及資料加密,需要以隨機數產生金鑰。然而隨著運算科技的進展卻使隨機數產生法顯露弱點,危及加密的敏感內容,AWS認為量子運算可以解決。
現代加密金鑰是以環形振盪器以後處理產生一個包含幾位元的隨機種子,這種子再以PRNG(psuedo-random number generators)軟體演算法產生更長的數列。這數列和隨機數的統計特性很相近。Intel Ivy Bridge CPU即內建了一個數位隨機數產生器,這類也叫硬體隨機數產生器(HRNG)。利用美國國家標準與技術研究所(NIST)認證的CPRNG產生的隨機數,基本上可滿足現今資料及通訊加密金鑰的需求。
然而傳統技術存在缺點。PRNGS是根據特定運算假設發展,擁有極大運算資源的攻擊者,有可能正確猜出PRNG產生的數字。若實作不當也有問題,例如IoT產品加密需要大量隨機數,但在需求急切情況下,IoT中的HRNG可能無法產生隨機性夠高的數字。另外,虛擬環境下的PRNG可能同一組種子重覆使用,造成不同機器產生相同的隨機數。
AWS提出量子隨機產生器(QRNG)來解決傳統隨機數產生法的瓶頸,方法是利用Amazon Braket的量子處理器(QPU)為基礎。Amazon Braket部門研究人員 Mario Berta利用兩個AWS Rigetti Aspen-9和IonQ量子處理器系統,產生兩個獨立的「弱隨機」隨機數,這些隨機數再放入一個名為隨機萃取器(randomness extractor,RE)的傳統演算法計算產出最後的隨機數。
他指出,比起傳統HRNG,QRNG有二項優點。一是它的隨機性並非來自傳統物理性,而是依據量子物理性,任何人無法預先得知。此外它產生的原始隨機數並非放入PRNG,而是隨機萃取器(randomness extractors,RE)。RE是將多個來源的隨機數壓縮為一,其處理並不含任何假設,能產生幾近完美的隨機數。
他補充,以兩家廠商提供、互相獨立的量子處理器還有個好處:除非兩家聯手,否則即使其中一臺加入後門,也無法破壞結果的隨機性。
目前這項服務已開放Amazon Braket企業客戶使用,AWS也提供了程式撰寫範例。
運算力愈來愈大的今天,令人憂心現有加密法安全性。美國國安局上周指出,這類「衝擊加密的量子電腦」(Cryptographically Relevant Quantum Computer,CRQC)可能顛覆現行數位簽章及非對稱金鑰交換使用的公鑰演算法,危及美國國安系統(National Security System,NSS),NSA近年計畫推動「抗量子」(quantum-safe)或「後量子」(post-quantum)加密演算法的發展。
熱門新聞
2024-10-14
2024-10-13
2024-10-13
2024-10-14
2024-10-14
2024-10-14