當生成式人工智慧(gen AI)搶走了幾乎每一位資訊長的關注之時,量子運算正準備走向舞台中央。
文/Pat Brans·譯/Frances
自 1990 年代以來,已經眾所周知,一部規模龐大的量子電腦將有能力破解我們在資安上所依賴的許多密碼系統,國家標準與技術研究院(NIST)馬里蘭分部後量子密碼學(Post Quantum Cryptography,PQC)負責人 Dustin Moody 指出。
1994 年,美國數學家彼得·秀爾(Peter Shor)發展了用於分解整數和解決離散對數問題的量子演算法。當在規模足夠龐大的量子電腦上運行時,這些提高隱私的演算法將能破解我們依賴的所有公鑰加密系統,其中包括根據 RSA、Diffie-Hellman 和橢圓曲線密碼學的任何系統 ─ 這些系統都是被全球政府和企業採用和信賴的 NIST 標準。
[ 熱門精選:4 項 AI 專案核心準則 ]
儘管目前這一代量子電腦僅能對一些簡單案例執行秀爾演算法(Shor’s algorithm,也稱為量子質因數分解演算法),但許多專家預測,在未來五至十五年內,這些電腦將發展到足夠強大,足以破解當前所有的公鑰加密系統。
秀爾演算法(Shor’s algorithm,也稱為量子質因數分解演算法)
Shor’s algorithm 是一種用於量子運算的算法,主要用於分解大型數字的因數。
舉例來說,如果我們要因數分解數字 21,Shor’s algorithm 可能會將 21 分解為 3 x 7,找出這兩個質因數。在傳統運算中,這可能需要耗費大量時間,但量子運算中的 Shor’s algorithm 能夠以更有效率的方式進行這種大數字的因數分解。
這個算法包含了兩個主要步驟:
1. 量子儲存:首先,使用量子電腦來儲存數值的一種量子表示。這種獨特的表示能夠在同一時間內處理多個值,以實現快速並行運算。
2. 量子運算:接著,Shor’s algorithm 利用量子特性進行運算,包括進行相位估計以及在量子狀態中操作的步驟。透過這些操作,演算法能夠有效地尋找並驗證數字的因數。透過這些步驟,Shor’s algorithm 利用了量子運算的獨特性質,以一種高效且進階的方式來處理大數字的因數分解問題。
企業要準備應對量子密碼學帶來的威脅
為了提前有效地應對這項威脅,NIST 在 2016 年以保護資料為目標發起了一項國際演算法徵選,希望在即使大型量子電腦普及時也能發揮作用。經過一番漫長的選擇過程後,NIST 宣布打算在今年夏天將四個 PQC 演算法標準化。
這將在全球產生影響。儘管 NIST 標準是為美國政府機構開發的,但它們往往被全球其他政府和企業所採用。許多公共和私人機構都使用這些標準並要求他們的合作夥伴也採取同樣做法。
根據 Moody 的說法,包括英國、德國、法國和荷蘭在內的數個國家已經宣布他們打算採用 NIST 批准的四種 PQC 解決方案,而國際標準組織(ISO)也將把這些解決方案列入自己的標準清單。此外,許多與 NIST 在選擇過程中合作的大型公司已經開始準備採用這些新標準。
在尚未正式批准這些演算法之前,資訊長應開始採取行動。Moody 建議他們從盤點加密資產開始,檢查他們和合作夥伴使用了哪種公鑰加密系統。這並不容易,但有幾家供應商正在開發工具來協助這個過程。
[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球 CIO 同步獲取精華見解 ]
在這個過程中,資訊長也可以指派領導者進行這樣的變革,確保擁有所需的資金和專業人員,而組織也可以在其環境中開始測試這些 PQC 演算法,並確認供應鏈夥伴也在進行相同的測試。
安永(EY)全球創新長 Jeff Wong 指出,即使目前還沒有要求改變,資訊長們已經可以開始將 NIST 批准的演算法納入其資訊安全升級計劃。他說:「公司通常有三到四年的資訊安全升級週期。如果量子運算可能在五年內破解金鑰,而你的資訊安全升級週期是三至四年,那麼你必須在一年內開始採取行動。」
資訊長們應該要做的另一件事是防範「store-now, decrypt-later」(SNDL,儲存起來留待破解)的攻擊。駭客可能已經在收集加密數據,待量子運算達到足夠強大和可靠的能力,可以執行秀爾演算法時再進行解密。有些行業受到的影響甚於其他行業,例如醫療保健、金融服務和高等教育,其中醫療記錄、財務資訊和學術記錄需要終身保護。但幾乎所有行業都應該關注需要永久保護的個人可識別資訊(personal identifiable information,PII)。
[ 推薦文章:強化標準的溝通 以確保 PQC 過渡安全 ]
根據安永(EY)全球創新長所說,資訊長應該考慮保護傳輸中的數據以防止攻擊,特別是針對與政府相關的服務合約。「公司可能尚未公開討論這個問題,」他表示。「但透過我們在生態系統中的朋友,我們了解到政府供應商和包括金融服務在內的企業正在為了這個目的計劃加密他們的通訊。」
然而,一些金融服務機構已經展現非常高的意願提前公開作出準備。匯豐銀行(HSBC)全球量子科技主管 Philip Intallura 表示:「我們密切關注 NIST 制定 PQC 協定的工作。為新型加密方法做好準備是匯豐銀行量子計劃的核心部分。」
在 2022 年 4 月,HSBC 成立了一個專門的研究團隊,由內部具備博士學位的科學家組成,來探索量子技術在他們行業最有機會的領域。「在這些相關的工作項目中,我們特別關注與防禦和運算相關的應用案例,」Intallura 說。
NIST 標準在防禦領域佔有重要地位。「我們有幾個正在進行中的使用案例,將幫助我們了解如何將 PQC 在特定領域作最好的運用應用程式,」Intallura 補充道。「考慮到 PQC 的可擴展性,我們預期它將在我們未來的加密領域中發揮重要作用,尤其考慮到我們在全球 62 個市場的業務。」
了解量子運算帶來的機會
Itallura 表示:「在運算領域,我們正在探索量子技術以迎接新商機,銀行每天執行的模型類型與量子電腦所能處理的模型類型非常吻合。」匯豐銀行的量子技術團隊與不同的業務部門合作,探索並測試真實世界的應用案例,包括投資組合優化、量子機器學習和金融模擬。」
當量子電腦足以大規模應用於產業需求時,將會迅速改變金融服務模式和許多行業競爭本質。可能會解決的日常問題包括電力分配、交通網路最佳路徑,以及在投資組合中找到最佳配置。量子運算還可以用於模擬分子,這是開發新藥物和催化劑的關鍵技術,並可以應用在化學研究和材料科學等領域。
根據芬蘭 VTT 技術研究中心量子演算法與軟體團隊負責人 Ville Kotovirta 的說法,量子運算也可用於機器學習(ML),它將可能影響幾乎所有的產業。機器學習的運算是一個需要混合運算的很好案例。「因為量子電腦目前無法處理大量數據,但一部超級電腦可以存放這些數據並完成其中部分運算,」他說。
[ 推薦文章:AI 對系統安全和 PQC 帶來的挑戰 ]
在超級電腦上儲存的資料被編碼成量子資訊,並傳輸至量子電腦進行處理。接著,量子電路會被測量以獲得結果,再將結果轉為傳統數據。超級電腦可能會對輸出進行後處理,以減輕運算中的錯誤。【編註:量子運算的概念是量子可以同時儲存 0 與 1 的狀態,所以運算一次便可以得到兩種結果】
這兩個系統也可以協同調整參數。「有稱為『變分算法』(variational algorithms)的演算法【編註:透過反覆運算多次執行並調整得到最佳設定】,其中量子電路中有需要使用傳統電腦進行最佳化的自由參數,」Kotovirta 說道。「例如,旋轉閘(gate rotations)的參數是具有自由度的,需要透過多次重複此過程進行最佳化。量子電路在量子電腦上進行評估,然後在傳統電腦上調整參數。需要多次來回嘗試才能得到正確的設定。隨著量子電腦變得更加強大,最佳化任務將需要更多的傳統運算處理能力。」
如何評估相關性與準備程度
Kotovirta 表示,現在要實現量子運算已經很容易,只是目前僅能處理困難度較低的問題。但即使是如此,根據 IDC 統計,在目前的情況下市場規模也經超過 10 億美元。這包括了設備開發、控制硬體的軟體、雲端服務和應用程式開發。
「全世界都在演練,學著怎麼將需要的設備建造起來、如何用它開發應用程式、如何將它做最好的運用。」Kotovirta 說,「人們正在積極準備迎接量子技術的來臨,因為一旦這技術足以提供超越傳統設備的優勢,事情就會迅速轉變。」
[ 推薦文章:Y2Q 的風險與因應緊急性 ]
「資訊長們需要思考一個更重要的問題是 ─ 誰應該能夠使用這些服務,是管理人員、內部專家,還是外部顧問。」Kotovirta 補充道:「你需要了解自己的使用情境,並思考你可以從哪裡獲得需要的專業知識,無論是內部團隊還是透過顧問服務。」
話說回來,也不是每個領域都得立刻開始使用量子運算,那些領域的 IT 領導者可以等待一些問題獲得解決再說。網路零售業者 Partner.co 的資訊長 Troy Hiltbrand 便分析發現,零售業雖然可以立即採取行動來順應量子密碼學(PQC)的進展,但要用量子運算來獲取競爭優勢的時間點還是早了一點,尤其相較於金融服務業等行業,零售業的機會並非那麼即時。
根據 Hiltbrand 的說法,當量子運算準備就緒投入產業應用後,必須有一個簡單的介面,以便讓位居高層、不熟悉技術的管理人員也能輕易使用。他表示:「接著它將像目前生成式 AI 一樣迅速成為一股熱潮。」
(本文授權非營利轉載,請註明出處:CIO Taiwan)