From Zero To Quantum | Quantum Computing with DigiCert

從零到量子

量子運算革命已經到來。
什麼是量子運算?後量子加密
將如何影響數位信任?

什麼是量子運算?

量子運算是一種快速發展的技術,它將量子力學與高級數學和電腦工程相結合,以解決經典電腦無法解決的複雜問題。由於量子運算的原理與經典運算完全不同,使用的機器也完全不同,因此摩爾定律並不適用。量子運算的力量和能力令人難以置信並且在快速提升,這已經在改變我們使用電腦解決問題、分析訊息和保護資料的方式。

What is Quantum Computing? Post-Quantum Cryptography Insights from DigiCert

為什麼我們想要
量子運算?

今天,即使是世界上最先進的超級電腦也基於可追溯到一個多世紀前電腦發明時的 電晶體二進位和運算原理進行運算。許多問題都涉及到變數的複雜性,這些變數無法基於這種經典運算模型進行運算。

由於量子運算基於量子可變性進行,因此這些複雜問題的運算速度可以與經典電腦解決經典問題的速度一樣快。

Why do we want Quantum Computers?

量子運算為透過非傳統方式解決具有許多細微差別的變數打開了大門。量子運算科學家注意到了在高度複雜且涉及看似隨機要素的系統中獲得巨大收益的機會,如天氣建模、醫藥與化學、國際金融、商業與供應運輸、網路安全、真正的人工智慧,當然還有量子物理。

Why we'll want Quantum Computers

是什麼讓量子運算如此強大?

Linear vs Superposition. Post-Quantum Cryptography Insights from DigiCert

即使是最快、最強大的 超級運算也基於暴力 運算發揮作用。它們以線性途徑“嘗試”每一種可能的結果, 直到其中某種結果證明
解決方案。

相比之下,量子電腦能夠 透過使用量子力學來跳過每一條路徑的線性旅程 ,從而同時考慮 所有可能的結果。量子運算 透過可能性而不是二進位發揮作用。這種 運算形式能解決經典電腦 無法在任何 合理時間內解決的過於龐大或過於複雜的問題。雖然 經典電腦可以對 大量資料進行排序和編目,但它無法預測這些資料 中的行為。

量子運算的可能性特性提供了 考慮整個資料集的所有 潛在可能性的能力, 並在涉及大型複雜群組中 單個資料段的行為時 得出解。

正如經典運算在某些類型的運算中表現出色, 但在其他類型的運算中表現不佳一樣, 量子運算也是在特定運算應用中 而不是在所有運算中表現出色。大多數專家 認為,經典超級電腦和量子 電腦將相互補充,每種 電腦都使用其獨特的運算特性, 在不同的應用中進行極其 強大的運算。

量子電腦如何發揮作用?

對量子運算的理解依賴於對決定量子運動行為、位置和關係的
原理的理解。

疊加

在量子水準上,物理系統可以同時以多種狀態存在。在系統被觀察或測量之前,系統會同時佔據所有位置。量子力學的這一核心原理能讓量子電腦利用系統的可能性,而所有可能的結果同時存在於運算之中。在量子運算的情況下,被使用的系統可以是光子、被捕獲的離子、原子或准粒子。

干擾

量子態可以干擾其他量子態。干擾可以采取消去振幅或提高振幅的形式。一種將干擾視覺化的方法是想像同時將兩塊石頭扔到水中。當每塊石頭形成的波浪穿越傳播路徑時,就會在漣漪中形成更強的波峰和波谷。這些干擾模式能讓量子電腦執行與經典電腦完全不同的演算法。

糾纏

在量子水準上,粒子等系統相互關聯,即使距離很遠也能反映彼此的行為。透過測量一個糾纏系統的狀態,量子電腦可以“知道”另一個系統的狀態。例如,在實際應用中,量子電腦可以透過測量電子A的自旋來瞭解電子B的自旋運動,即使電子B在數百萬英里之外。

量子位元

在經典運算中,運算是由被稱為位元的二進位檔案組合而成的。這是經典運算局限性的基礎:運算是用一種在任何指定時間只能有兩種狀態之一(0或1)的語言編寫的。在量子運算中,運算是用量子態的語言編寫的,量子態可以是0或1,也可以是疊加的0或1的任何比例。這種類型的運算訊息被稱為“量子電腦位元”或量子位元(Qubit)。

量子位元具有能讓訊息在系統內實現指數級增長的特性。在多個狀態同時作業的情況下,量子位元可以編碼大量訊息——遠遠超過經典位元。因此,很難誇大量子的運算能力。經過組合的量子位元的運算能力增長速度比經典運算快得多,而且由於量子位元不像處理晶片那樣佔用物理空間,因此透過一些測量,更容易獲得無限的運算能力。

Types of Quantum Computers

量子電腦的類型

對量子運算的理解依賴於對決定量子運動行為、位置和關係的原理的理解。

無論是什麼類型,量子運算硬體都與和超級運算相關的伺服器陣列有非常大的差異。量子運算需要將粒子置於某些環境,在這些環境中粒子可以被測量但不會被周邊粒子改變或破壞。在大多數情況下,這意味著將電腦本身冷卻到接近絕對零度,並使用金層保護量子位元粒子免受噪音的影響。由於當前的量子電腦需要如此精細和精確的條件,因此必須在高度專業化的環境中來製造它們。

我們將怎樣使用量子電腦?

當我們審視量子運算在現實世界的應用時,重要的是要記住這是一個新興領域。目前,量子運算正處於起步階段,現有的量子電腦受到當前技術水準的嚴重限制。也就是說,量子運算的研究人員和工程師一致認為,這些進展超出了預期。隨著技術的發展,我們使用量子運算的方式也肯定會發生變化或繼續發展,但很有前景的應用領域已經出現。

PQC Insights Icon
模擬與建模

天氣和分子化學等異常複雜和微妙的系統需要超越經典電腦能力的運算方法。量子電腦不僅能進行異常快速的分析,而且還能對這類系統進行精確的分析。

物流與優化

由於量子電腦非常善於分析系統的細微差別,因此它們是發現過程中的變化、異常情況和低效率的絕佳工具。從製造和生產到供應鏈運動和商業系統,量子運算可以快速找出摩擦點,甚至可以找到更輕鬆的方法和路線。

網路安全與加密

透過與人工智慧和機器學習相結合,量子電腦不僅有助於識別模式和新的威脅途徑,還可以創建新的加密類型。基於量子模型的更多層的安全性與威脅主動識別相結合,可能有助於在不斷增長的數位環境中大量減少漏洞數量。

人工智慧與機器學習

考慮到量子運算的非線性特性,量子運算在人工智慧和機器學習中的應用為思維機器開闢了細微差別和複雜性的全新領域。特別是在機器學習和產生式人工智慧領域,量子電腦將能更快、更完整地分析機器學習和人工智慧機器所需要的大量資料,以建立它們按要求提供結果所需要的預測模式。

量子電腦何時會被廣泛使用?

儘管量子運算的進展迅速、影響潛力巨大,但實用量子運算目前仍基本處於理論狀態。能夠以真正的量子可能性進行各類大規模運算和建模的量子電腦還有數年時間才能出現。到底要多少年? 沒有人能確定。儘管如此,該領域的持續進展意味著我們很可能會更早而不是更晚地看到實用的量子電腦。

When will Quantum Computers be widely used

2023年,量子運算全球領軍企業之一IBM宣告其已使用量子Heron晶片實現了133個量子位元處理。IBM正在努力實現在2024年將三個Heron處理器結合在一起。一個Heron晶片能執行1800次門作業,具有低誤差和高性能。IBM發佈了一份藍圖,用於在2029年前實現其糾錯量子運算的目標。

絕大多數量子專家認為,實用的量子運算將在十年內(如果不是更早的話)在商業領域實現。國家可能會更早地實現量子。

Quantum Chip

量子運算與PQC的歷史

History Of Post Quantum Computing And PQC

量子運算對
安全性有什麼影響?

如今,數位加密的一種主要形式是RSA(Rivest-Shamir-Adleman),通常被稱為公開金鑰加密。Rivest、Shamir和Adleman於1977年首次描述RSA演算法,甚至幾十年後,它仍然是一個極為強大的、經過驗證的加密系統。

RSA基於兩個數位金鑰,這兩個金鑰相結合,形成一個大素數。經典電腦可以很容易地將兩個已知數字相乘來運算一個素數,但其反向運算對於經典電腦來說是個難題。經典電腦很難使用暴力二進位運算從素數中推導出兩個因數。簡言之,當前的RSA演算法本質上是牢不可破的密碼,因為即使是最強大的超級電腦也無法在任何合理的時間內運算金鑰的值。最快的超級電腦大約需要300萬億年才能破解現有的2048位元RSA加密

而這就是量子運算會產生威脅的地方。由於量子電腦可以在不追蹤線性路徑的情況下同時分析所有可能性,因此它們可以有效地“跳過”經典電腦的一次一路徑的方法,並在合理的時間內得出精確的運算結果。量子電腦完美地將大素數劃分為正確的因數,有效地破解了RSA。對未來的量子運算的預測表明,RSA加密可以在幾個月內破解,而且更先進的量子電腦可能會在幾小時甚至幾分鐘內破解RSA。

目前的風險是什麼?

網路安全專家不僅關注量子進入實用狀態後對未來資料的威脅,還關注其對現有資料的威脅。

先竊取、後解密

基於對量子能力的預期,政府和網路犯罪分子可能會採取“先竊取、後解密”的做法。這是指目前資料被盜並以加密狀態儲存,但惡意執行者希望在不久之後能利用實用的量子電腦解密被儲存的資料。即使是較老舊的資料也可能包含對政府和企業營運至關重要的訊息包,以及使用者、客戶、患者等的私人訊息。

What are the current risks with Quantum Computers

什麼是後量子加密(PQC)?

儘管真正實用的量子電腦可能還需要數年時間才能出現,但數位破壞的可能性疊加“先竊取、後解密”,將對資料完整性構成了巨大風險。世界領先的網路安全性組織和專家已經在制定安全措施,保護資料免受現在和未來的量子解密。

後量子加密,即PQC,是一種加密系統,可保護資料免受經典電腦和量子電腦的解密。

What is Post-Quantum Cryptography (PQC)?

PQC的目標不僅是在未來抵禦量子電腦的威脅,而且還要與當今的通訊協定和網路系統實現無縫作業。成功實作的PQC對策將與現有系統相整合,以保護資料免受現在和未來各種形式的攻擊,而無論所使用的電腦是什麼類型。

雖然量子電腦仍處於起步階段,但網路安全專家已經創建了可抵禦量子攻擊的PQC演算法。這些安全工具將隨著量子運算的發展而繼續發展,然而,如果能夠正確地實作現有的保護措施,就能領先於量子威脅。

PQC Algorithms

NIST的建議

美國國家標準暨技術研究院已經制定了有關使用PQC以應對量子運算威脅建議。這些建議包括:

  • 制定量子準備情況藍圖
  • 與技術供應商接觸,討論後量子藍圖
  • 進行盤點以確定並瞭解加密系統和資產
  • 制定遷移方案,優先考慮最敏感和最重要的資產

量子運算比較量子加密
比較後量子加密

重疊的術語和演算法可能會導致對技術和相關威脅的誤解。

量子運算

量子運算領域被錯誤使用最多的術語可能是“後量子運算”,縮寫是“PQC”。這個術語造成了混淆,因為它與“後量子加密”的縮寫是一樣的。然而,“後量子運算”並不存在於量子電腦科學領域。量子電腦是機器的全稱,而量子運算描述了場和過程。即使在先進的、實用的機器面世很久之後,它們仍然是量子電腦,而不是後量子電腦。

量子加密

量子加密與後量子加密在量子力學中有著共同的基礎,但量子運算與PQC採用的加密技術不一樣。在量子加密中,不可預測性的基本性質用於加密和解密資料,而訊息直接編碼在量子位元中。目前,最常見的量子加密版本使用量子位元的屬性來保護資料,如果有人試圖在未經許可的情況下解密訊息,就會產生量子位元錯誤。這種形式的量子加密更像是門或窗戶上的警示感測器。未經授權的存取會引發警示。

後量子加密(PQC)

後量子加密對數學方程式進行運算,就像經典運算加密一樣。不同之處在于方程式的複雜性。在PQC中,數學利用量子特性來創建難以求解的方程式,即使是量子電腦也無法“跳”到正確的解。PQC的優勢之一是它以高度不可解的方程式為基礎。由於它與現有的經典加密的基本結構相同,因此可以使用與目前最先進的加密類似的方法進行部署,並且可以保護現有的許多系統。

現行的PQC標準

量子加密專家已經開發了幾套用於解決量子威脅的演算法。 這些演算法因效能而異。一些系統能夠處理更密集的PQC 問題,而另一些系統則需要一種不會大量佔用資源的解決方案。而且,與其他形式的 經典加密一樣,不同的PQC適用於不同的使用案例。目前有三套演算法 被認為是強PQC。

PQC Insights Kyber Logo
CRYSTALS-Kyber

Kyber基於被NIST稱為基於模組辨識格的金鑰封裝機制(ML-KEM)的標準。它是一個非對稱加密系統,基於模組容錯學習問題(M-LWE)發揮作用。Kyber已被應用於金鑰交換和公開金鑰加密,作為用於安全網站的TLS/SSL的量子防禦版本。

PQC Insights Dilithium Logo
CRYSTALS-Dilithium

Dilithium也是一種基於辨識格的方案,基於Fiat Shamir和Aborts技術創建。它是一個最短整數解集。Dilithium演算法的性質使其成為基於辨識格的方案中最小的公開金鑰簽章。NIST已推薦Dilithium作為數位簽章PQC解決方案

PQC Insights Sphincs Logo
SPHINCS+

SPHINCS+是一個基於雜湊的數位簽章集,使用HORST和W-OTS來抵禦量子攻擊。這一基礎使SPHINCS+具有公開金鑰和私密金鑰短的優勢,儘管其簽章比Dilithium和Falcon長。SPHINCS+包含在FIPS 205中。

PQC Insights Falcon Logo
FALCON

Falcon是一種基於雜湊與簽章方法的、基於辨識格的數位簽章解決方案。這個名稱是Fast Fourier Lattice-based compact signatures over NTRU的首字母縮寫。FALCON的優點是公開金鑰小且簽章小。

相關資源

World Quantum Readiness Day Promo Thumbnail Image
活動。
世界量子準備日
網路工作坊
為後量子世界做好準備
Quantum Advisor Datasheet Thumbnail Image 2
資料表
量子顧問方案
Post Quantum Computing Insights
部落格
確定用於進行PQC準備的加密資產
Preparing for a Safe Post Quantum Computing Future: A Global Study
報告
Ponemon Institute PQC報告