量子實驗衞星有何用(中)︰為甚麼需要量子加密通訊?

量子實驗衞星有何用(中)︰為甚麼需要量子加密通訊?
Photo Credit: Sentavio / Shutterstock / 達志影像

我們想讓你知道的是

加密通訊在今天並非甚麼新鮮事,為甚麼不少機構會著手研究量子加密通訊?現時的加密法不安全嗎?

作為全球首枚量子科學實驗衞星的「墨子號」,除了會進行長距離的貝爾測試,以滿足物理學家之外(詳見前文),還有另一個重要用途︰嘗試進行衛星與地面之間的量子通訊,為未來建立「天地一體化」的全球量子通訊網絡打下基礎。

坊間不少報導都稱量子通訊是「牢不可破」的加密通訊方式,到底量子通訊為何如此強大?又是否真的絕對安全?據說量子電腦可以破解現時最安全的密碼,跟量子通訊又有甚麼關係?

首先,來一點密碼學吧。

古典加密法極簡介

大家在還是小學生的時候,也許都嘗試過自行創作密碼,而最簡單的一種莫過於「移位式」密碼︰把字句中每個字母換成其後數個字母。例如向後移兩個字母,就能把「CAT」變成「ECV」,或者「I go to school by bus」變成「K iq vq uejqqn da dwu」。

這種密碼有個名堂,叫做「凱撒密碼」(Caesar cipher),以凱撒大帝命名,可謂歷史悠久。不過這種加密方式不難破解,假如其他人知道你用這方法加密,只要有點耐性便能發現訊息內容。

而且,公元9世紀時阿拉伯世界的阿堅迪(Al-Kindi)已寫下破解方法,利用「頻率分析」(Frequency analysis)檢視字母出現數量,就能夠猜出如何解密——這是因為不少語言使用字母的分佈並不平均。例如在英語中最常出現的字母是e,注意到這一點,破解利用凱撒密碼加密的英文訊息會容易得多。

歷史上,研究加密和解密雙方的戰爭互有勝仗,上述的凱撒密碼被頻率分析破解後,陸續出現過不同種類的加密方式,包括維珍尼亞密碼(Vigenère cipher)、波雷費密碼(Playfair cipher)以至二戰時納粹德軍使用的Enigma機等,在此未能一一介紹。

傳送密鑰的問題

加密訊息的基本目標,在於把原本有序的內容打亂,使加密後訊息顯得像亂碼一樣,從而使人截取通訊也得「物」無所用。凱撒密碼的弱點在於,外界只要知道你如何加密訊息,就很快能把答案試出來。因此設計加密法的人後來發明出「密鑰」︰即使用上同一種加密方式,也可以有極大量不同方式把訊式加密/解密,從而令逐個試驗的「暴力拆解」(brute-force)方法變得不切實際。

打個比喻,最簡陋的加密法,就像電影中那些神秘密室——只要找到隱藏的開關,例如是某塊磚頭,按下去就可以把門打開。而用上密鑰的加密法就像門鎖,大家都知道匙孔在哪裏,但只有手持鎖匙的人才能夠打開。

然而以往的密鑰的確跟鎖匙一樣,能鎖上就能打開,所以通訊雙方都需要使用同一個密鑰,才能夠順利溝通。因此,如何能夠確保密鑰安全,就成為了一項影響加密法安全度的問題——而且密碼學家無法處理人為錯誤(像是有人不慎把密鑰弄丟了)造成的安全風險。

另一個尷尬問題則是︰本來就因為通訊渠道不安全,才需要把訊息加密,現在又需要先交換密鑰,不就是有點違反原意?當然,這不等如那些加密法全盤報廢,實際的解決方法往往是以高成本的方法確保密鑰安全(例如派專人運送),以便低成本地傳送訊息(例如用無線電)而不怕竊聽。

40年前的突破

1970年代,密碼學出現一項重大進展︰公鑰加密法面世。

1976年,密碼學家迪菲(Bailey W. Diffie)及赫爾曼(Martin E. Hellman)發表了論文〈密碼學的新方向〉(New Directions in Cryptography),文中描述了後來稱為「迪菲—赫爾曼密鑰交換」的機制,讓加密通訊的雙方能夠在公開的渠道交換密鑰,同時又確保密鑰安全(其安全建基於若干假設,見下文)。兩人更於今年獲得電腦科學界的重要獎項——圖靈獎。

這項發現把交換密鑰的漏洞補上,而且在電腦科技高速發展的年代,把密碼學帶進新紀元。一年後RSA密碼面世,開創了公鑰加密法的研究。在公鑰加密法中,每個人都有兩把密鑰——「公鑰」及「私鑰」,並將公鑰公開(故得此名),假如你要傳訊息及我,就必須用我的公鑰把訊息加密。

公鑰加密法的精巧之處在於,即使人人可以用公鑰把訊息加密,但只有掌握私鑰的我才能夠把訊息解密,這種設計又稱作「不對稱加密法」。由於已有文章介紹「迪菲—赫爾曼密鑰交換」及公鑰加密法的原理,在此不贅,詳見文末連結。

密碼學家的擔憂

雖然公鑰加密法面世40年(期間出現各種公鑰加密演算法)仍被視為最可靠的加密方式,不過密碼學家仍然難以放心。公鑰加密技術的安全,其實建基於個別數學問題難以在短時間內解答,其中一個是質因數分解︰計算907×613並不困難,但如果只拋出答案555991,要找出兩個質因數,往往要逐個質數試除,所需時間遠超計算乘數。(另一個問題是離散對數,有興趣的讀者可以自己找來看。)

公鑰加密法之所以被視為安全,是因為目前破解加密訊息所須時間極長,可能要電腦不斷運行數十甚至數百年才成功。對絕大多數人而言,花費如此言的成本去破解密碼、獲得資訊並不值得。

即使至今未有人找到快速尋找質因數的演算法,那不代表往後沒有——甚至不代表情報部門沒有,畢竟最早的公鑰加密法其實來自英國的情報部門GCHQ,比迪菲和赫爾曼還要早3年,但直到1997年才解密公開。單單是這個可能,已經令密碼學家不得不研究更堅穩的加密方法。

更何況,數學家於90年代證明了,量子電腦能夠比現時的電腦更有效去解決公鑰加密法所依賴的數學問題。目前量子電腦僅在早期發展階段,尚未足以威脅全球的通訊安全,可是誰知道哪天物理學家能夠取得突破呢?Google也嘗試在Chrome測試「後量子」加密技術,預防量子電腦誕生。

只有咒語可以解除咒語

其實密碼學家在更早的時候,已經着手發展出更安全——甚至是「最安全」——的加密通訊原理。量子力學的奇怪特性讓量子電腦更具威力去破解公鑰加密法,同時能令量子通訊確保訊息無人可以破解。

讀到此處,你也許會想「以量子之矛,攻量子之盾」︰用量子電腦可以破解量子密碼嗎?答案是不可以,原因留待下回分解

延伸閱讀

關於公鑰加密︰

關於量子電腦︰


猜你喜歡


圖解智慧國家四大關鍵科技,從不同角度帶你了解台灣的科技應用實力

圖解智慧國家四大關鍵科技,從不同角度帶你了解台灣的科技應用實力

我們想讓你知道的是

大家都知道台灣有座半導體護國神山,也聽過許多媒體對台灣科技實力的盛讚,但台灣的科技實力到底強不強?我們從四個面向帶你看台灣作為「智慧國家」到底有什麼實力!

大家都知道台灣有座半導體護國神山,也聽過許多媒體對台灣科技實力的盛讚,但台灣的科技實力到底強不強?自己說不如讓國際單位做的調查更客觀顯示。瑞士洛桑管理學院(IMD)每年9月公布的世界數位競爭力(World Digital Competitiveness Ranking)評比,最近一次報告2021年台灣在全球64個主要國家及經濟體當中排名第8,獲得歷年來最佳名次

而且值得關注的是,支持數位競爭力的核心要素之一,也就是「科技」競爭力。IMD評比報告揭露台灣拿下全球第2的佳績,從2018年的第11名年排名持續上升,顯見台灣無愧於科技強國之名。

科技小百科:
瑞士洛桑管理學院(IMD)是一個長期研究國家與企業競爭力,在國際上具盛名及公信力的評比機構,並自1989年起發布「世界競爭力年報」World Competitiveness Yearbook,其評比報告與調查結果更是各國政府擬定相關政策之參考。IMD每年會定期公布兩份競爭力評比報告,其一是「世界競爭力年報」,每年在6月公布,2022年台灣在63個受評比國家中排名全球第7名。另一份報告為「世界數位競爭力評比」World Digital Competitiveness Ranking,每年在9月底公布,本篇文章引用的資料為這兩份研究。


也因為科技與國家發展息息相關,有哪些技術是台灣不為人知的優勢?或是未來產業可大力投資布局的領域?我們找出其中四大項與智慧國家最有關的科技,展現台灣具備強勁的科技能量,或許你已經受惠,也或許你能從其中找到發展的機會。

關鍵科技一、融合海陸空領域的多維通訊

圖解_2_1

隨著國家管理範圍逐漸擴大,通訊範圍多元且彼此關聯,相關科技如低軌衛星、5G通訊、海底電纜等,形成環環相扣的多維通訊聯網。

仔細洞察2021年的IMD報告,台灣在「行動寬頻的用戶比例」這項指標,拿下全球第1的傲人成績。顯見台灣在通訊基礎建設的投資及普及率,是走在全球領先位置。

尤其5G/6G關聯科技更是未來多維通訊的具舉足輕重的地位,原因是5G衍生的價值鏈相當廣泛,舉凡從晶片、模組、終端、邊緣、系統、到應用服務,可形成完整生態圈。為了強健台灣5G專網的自主技術與供應鏈,從2018年先後成立5G產業發展聯盟、5G垂直應用聯盟、以及5G Open Networking平台,逐漸形成5G國家隊。

除了把5G領先國視為戰略目標,當創新技術落地,更能帶來龐大商機。根據工研院的預估,將5G的小基站、邊緣運算、網路虛擬化等關鍵產品、模組、元件加總起來,2025年的市場規模上看2,510億美元(約新台幣7.5兆元),其他國家還在積極推動5G聯網建設,顯見相關商機仍有相當大發展空間。

關鍵科技二、新型態數位經濟與網路服務

圖解_2_2

邁向Web 3.0的交叉點,元宇宙被視為下一代網際網路的新機會,市調機構Gartner預測,2026年全世界將有25%的人口,每天至少有一小時投入元宇宙虛擬世界,進行工作、社交、教育、購物、娛樂等活動,並藉由虛擬貨幣、NFT進行數位資產的交易,虛擬經濟逐漸成形。

所謂元宇宙,需要以5G/6G高速網路為基礎,透過VR頭盔/眼鏡作為進入3D虛擬世界的載體,在元宇宙的各種互動體驗則需仰賴AI運算、雲端/邊緣儲存、區塊鏈等核心技術支援。人們在元宇宙內可以滿足從現實世界做不到的事情,形成穿梭虛擬、現實之間的生活體驗與商業模式。

近七成投入元宇宙相關應用的企業,認為元宇宙在未來5年一定會蓬勃發展,虛擬音樂會、虛擬時裝秀、媒體及產品聯名展示活動,將是元宇宙優先發生的商業體驗。

那麼台灣要投入元宇宙有何利基?解析元宇宙供應鏈版圖,主要可分為晶片、光電、通訊、AR/VR裝置、內容以及AI技術,台灣科技可從硬體方面,包含晶片、感測IC、光學零組件、伺服器等擅長領域切入。像是大家熟知的半導體大廠台積電,對於相關晶片的供應就至關重要,另外光電產業也有揚明光、玉晶光、中光電等企業,讓投影技術更精緻,再來連接元宇宙的通訊技術,也有聯亞來支援,而裝置軟硬體、AI技術則是有創意、世芯、智原等企業投入,最後想到AR/VR集大成者,就不能遺漏宏達電在這一塊的耕耘,同樣威盛電、佐臻、未來市(XRSPACE)等品牌也積極佈局,可見台灣已有完整的供應鏈,接下來有志於加入元宇宙的廠家,不妨從自身的專長去思考,相信不論是哪個領域的企業,都能有更多的創新、應用內容投入,完善整個元宇宙生態。

關鍵科技三、疫後時代興起的智慧型代理人

圖解_2_3

近年因疫情持續延燒,越來越多領域開始導入「智慧型代理人」,像是零售業者引進半自動化機器,協助人力處理訂單、點餐;又或是醫院使用機器人,藉由AI辨識功能分擔部分醫護工作。

所謂智慧型代理人,以它所知的知識範圍內,自主完成人類所給予的指令任務。智慧型代理人發展至今,能協助人類的廣度、深度越來越多,主要是受惠機器學習的技術更為先進,加上其他的自動規劃、互相協調等演算法的成熟,讓智慧型代理人成為下一波產業發展重點。

世界先進國家紛紛把AI納為國家產業重要發展策略,台灣從2018年就推出「台灣AI行動計畫」,全面啟動產業AI化。發展至今,AI應用已從測試階段逐步應用於各式產業,資策會統計發現,掌握AI技術的新創企業在台灣有300家,逐漸摸索出不同的商業策略與獲利模式。

尤其資通訊、醫療照護是台灣兩大擁有頂尖人才的雙軸產業,在疫情之下,就可以看到醫療+科技所衍生的智慧型代理人應用。像是過去為了解決醫療量能不足,開發「5G智慧防疫機器人」,用來隔離病房消毒、運送餐盒及藥品物資,比傳統人力消毒方式有效節省50%時間,還能降低醫護人員感染風險,讓醫事工作更有效率。

關鍵科技四、資訊安全網保護每個人數位資產

圖解_2_4

我國面臨網路犯罪、駭客入侵政府、機關,甚至竊取個人資料事件持續增加,如何保護國民安心使用數位科技、保障財產安全將是未來重要方向。隨著AI普及所衍生的龐大資料量之隱私及資安問題,成為棘手的挑戰。從國際AI資安發展現況來看,歐盟在2021年提出人工智慧規則草案(Artificial Intelligence Act),鼓勵值得信賴且道德的AI進行研發與應用。微軟更在今(2022)年禁止提供AI推測情緒技術,並制定「負責任AI標準第二版」、Google則停止AI機器人具有自我意識、能與人類溝通等爭議事件,這些做法也都反映美歐在立法之際,業者也在努力自行節制敏感AI技術。

AI資安,是挑戰也是機會。未來,台灣政府與企業也須密切關注美歐相關草案的立法動態,找出AI規範的共同點,以此界定使用AI產品與服務之要求;因此,AI資安不僅需透過科技來防禦,更需要治理與法規,降低AI所帶來的衝擊。

另外,針對5G資安議題,台灣有展開大型科技防禦策略,包含5G資安防護系統、跨機關資安聯防。5G資安防護系統致力確保業者使用的5G系統具備安全、可靠、信賴,與國內5G專網業者進行服務驗證,以強化國產5G系統的整體資安防護能力。跨機關資安聯防的目標放在建立政府與民間的資安聯防體系,藉由橫向整合跨部會,全面提供威脅情資,減少機關隱匿資安事件,降低事件誤報與漏報。

持續提升台灣的科技能量 打造全方位的智慧國家

圖片_1
圖片資料來源:IMD 2022 世界競爭力年報

台灣的科技能量持續提升,從2022年的IMD世界競爭力年報可發現,而且該報告還指出我國擁有高素質勞動力、經濟活力、企業治理能耐、高教育水準等優勢。上述四項與智慧國家高度關聯的新興科技,涵蓋「數位基盤、數位創新、數位包容」等元素,如何借助科技打造創新、包容的社會,在台灣強勁的科技應用產業鏈上,補強創新的能量,並延續發展優勢項目,將是台灣要持續努力的方向。

了解更多智慧國家方案
看更多智慧國家相關報導

行政院科技會報辦公室 廣告


猜你喜歡