【快人一步】Signal推出新訊息加密技術 安全程度足以抗衡量子電腦
針對最快有可能在 5 年後出現的商用量子電腦演算技術,Signal 宣布為其端對端訊息加密安全性作出超前部署,引入最新的抗量子(quantum resistence)加密技術,由於技術獲美國國家標準暨技術研究院(NIST)認證,再結合 Signal 本身採用的橢圓曲線密碼學加密方式,可確保用家訊息在可見的將來都無法被量子演算破譯,有效對付黑客先採集、後破解的潛在風險。
量子電腦 VS 超級電腦 200 秒與 1 萬年
要了解量子電腦運算有幾強勁?首先必須了解它的運算原理與現時二進制電腦的分別。傳統電腦每個位元(bits)只能是 0 或 1 狀態,但在量子電腦中,量子位元(qubits)可以同時處於 0 和 1 的結合狀態,換言之可以同時運算多個可能的結果,突破傳統電腦每次只可以處理一個結果的限制。
以 Google 正在研發的 Sycamore 量子電腦為例,早前官方聲稱在演算一個最強超級電腦需花費一萬年解答的複雜難題,竟然只用了 200 秒!因此,現時聲稱固若金湯的加密演算技術,將有可能變得不堪擊,所以美國政府 NIST 在 2019 年已邀請專家超前研究,盡快研發出可抵抗量子演算法的加密技術,防止黑客趁現在先收集政府及企業的已加密資料,留待日後破解。
新加密演算法 結合抗量子演算加密技術
Signal 最新推出的抗量子運算加密演算法,便將本身使用的橢圓曲線密碼學加密技術 X3DH,結合獲 NIST 認證、可有效對抗量子演算的加密技術 CRYSTALS-Kyber,成為升級版 PQXDH。
官方以非對稱(RSA)加密技術保護的訊息為例,解釋以現時方法發佈的公鑰(用於將訊息加密傳送給用家),與藏在用家裝置上的驗證及解密私鑰,雖然採用的隨機產生質數只要夠大,理論上便難以被還原,因此訊息就算被中途攔截,也不會擔心會被非法讀取。但考慮到量子電腦的運算能力,破解訊息將非無可能。為免黑客抱著 Harvest Now, Decrypt Later 的策略瘋狂採集機密訊息,因此 Signal 亦與時間競賽,及早推出新的加密技術保障用家。
事實上,量子電腦演算距離成熟仍有一大段距離,有不少難題需要克服,例如要提升演算力,便要能控制足夠的量子位元進行量子糾纏。現時業界最樂觀的預測是量子電腦會在 5 年後正式投入服務,最悲觀則指要 30 年或以上,而且投入成本極高,未必真正會造成影響。
不過,別忘記有國家級黑客的存在,這些集團可能有龐大的資金或設備支持,所以美國 NIST 才會在 2019 年廣邀專家研發後量子時代的演算法,特別是要能夠運用於低運算能的 IoT 設備上。整個評審過程歷時四年,在進行最後十強的參賽者中,官方指各團隊的表現都非常優秀,最後評審團選中專門研究加密演算技術的 ASCON 的方案勝出,指對方在演算法的靈活性、能源消耗及速度上都有優勢。
