量子實驗衞星有何用(下)︰號稱「牢不可破」的量子加密通訊,也不會絕對安全

量子實驗衞星有何用(下)︰號稱「牢不可破」的量子加密通訊,也不會絕對安全
Image Credit: BoBaa22 / Shutterstock / 達志影像

我們想讓你知道的是

量子加密通訊有時被稱為「牢不可破」的加密技術,本文簡單介紹其原理,並解釋即使它理論上安全,也非毫無破綻。

本系列第一篇文章簡介了量子糾纏現象,第二篇則概述了密碼學發展,以及為何現有的加密法仍未足夠。來到最後一篇,將會解釋量子加密通訊的原理,以及一些相關的安全問題。

無法破解的OTP

前文介紹不同加密法時,刻意沒有提及一個理論上無法破解的加密方式︰單次使用密鑰(one-time pad, OTP)。OTP非常簡單,假設我要把訊息「11101001」傳送出去,就先隨機產生一個同等長度(或更長)的密鑰——譬如擲骰子,擲出「00101101」——再用密鑰去加密訊息(0就維持不變,1就把0變1/1變0),得出「11000100」。

由於密鑰乃隨機產生,而且跟訊息原文長度一樣,要是不知道密鑰的話,根本無法破譯出原文。舉個例,假設有人收到密文「11000100」,在不清楚密鑰的情況下,完全沒有可能判斷原文到底是「10101101」、「00100111」等,任何一個組合皆有可能。

就算竊聽者非常幸運,猜中密鑰,也無法確定自己是否正確。更何況,8個字串的密鑰猜中機率是1/256,如果是20個字串機率先降至不足100萬分之一。只要每傳一次訊息都產生一個密鑰,理論上OTP是最安全的加密方式。

不過,先撇除麻煩等因素,老問題仍然存在——如何傳送密鑰?這就是量子加密通訊出場的時刻。嚴格來說,量子衛星所使用的加密通訊,精粹在於量子密鑰分發(quantum key distribution),而加密方法就可以使用OTP。

用量子去交換密鑰

要透過量子通訊去安全交換密鑰,目前主要有兩種協定,一是利用光子偏振的BB84,另一是使用經量子糾纏的粒子、類似貝爾實驗的E91。雖然兩種協定有別,但都使用量子(無論是光子或者量子糾纏後的粒子)去傳送訊息,每個量子代表一個位元。

技術細節在此略過,概念上,讀者需要知道的是,每個量子有不同測量方式——可以想像為從不同方向去「看」量子。

通訊雙方——按密碼學慣例分別是Alice和Bob——首先各自測量量子,基於量子力學的特性,只要雙方用上相同的測量方式,就可以得悉對方所獲得的結果。這就像在量子糾纏的實驗當中,經量子糾纏的兩個粒子,測量出來的特性總會相反。

因此,Alice及Bob可以把測量結果保持秘密,只需要告知對方測量方式,就能夠得到一些僅得他們兩人知道的訊息。就算有人——例如Eve——偷聽他們的對話,亦只能夠知道他們在哪些量子採用相同測量方式。

Alice和Bob知道了雙方在哪些量子以相同方式測量,就可按預先協定的方式去製作密鑰——譬如測量出「紅色」就代表「0」、「藍色」代表「1」(當然粒子沒有這些顏色,只是比喻)。

假如Eve想偷取訊息,這位竊聽者必須偷偷測量雙方交換密鑰時使用的全部量子。問題在於,根據量子力學,一旦測量就會影響了那量子的狀態。所以Alice和Bob只要選取密鑰的部份位元檢驗,就很容易察覺有人竊聽(檢驗後沒事的話,可以棄用那部份的密鑰)。而即使Eve足夠幸運避過了Alice及Bob的檢測,她仍需要更多運氣去猜中密鑰的其餘部份。

量子通訊的安全問題

加密、解密都用同一密鑰的對稱加密法面對的最大問題,是如何在安全的情況下交換密鑰。公鑰加密法利用數學解決了這個問題,然而並非完美——它建基於一個假設︰某些數學問題須花長時間解決。

至於量子加密通訊,就是利用量子力學的特性,去巧妙解決交換密鑰的問題。把量子通訊結合OTP使用,只要量子力學未被推翻,理論上那是無法破解的加密通訊。這就解釋了為何量子電腦可以破解公鑰加密法,但對量子加密通訊束手無策——因為量子電腦只是擅長處理某些數學問題。

不過,採用OTP使每次通訊前都需要交換密鑰是頗麻煩的事。實際應用上,量子通訊有時會採取其他對稱加密法,例如獲美國國家安全局(NSA)認可的AES,在安全及速度上取得平衡。

這些對稱加密法就算長期被視為安全,也許某天有人會發現迅速破解的方法,又或者因電腦變得更快而令較短的密鑰變得容易破解。當然這個問題不難解決,只要犧牲通訊速度去使用OTP,其他加密法的弱點就不再是問題。

然而單憑量子加密通訊的設計,無法預防偽裝成通訊雙方的「中間人攻擊」(man-in-the-middle attack),因此仍需要用到身份認證機制。如果第三方並非想獲得訊息,只想干擾通訊的話,不斷截取交換密鑰用的量子,也會令通訊難以進行。

另外,量子通訊涉及大量技術及工程問題,理論上安全是一回事,在應用層面上,通訊系統的各個細節也有可能是弱點所在。

滑鐵盧大學(University of Waterloo)的量子運算研究所中,有一個量子入侵實驗室(Quantum hacking lab),專門測試量子通訊系統的實際安全度、尋找系統的漏洞以及研究對策。在他們的網站上列出了研究人員的成果,當中不乏一些針對量子通訊系統的攻擊。

沒有牢不可破這回事

隨着量子加密通訊發展,各種系統的漏洞會不斷被發現及修補,相信最終會發展出一套實際上可用的量子通訊系統。但就像現時的電腦一樣,總有可能在硬件或軟件上出現一些以往遭忽略的弱點、攻擊手段,然後又有對應揩施。


猜你喜歡


俄烏戰火後的危機!台灣天然氣10%缺口 中油準備好應戰了嗎?

俄烏戰火後的危機!台灣天然氣10%缺口 中油準備好應戰了嗎?
Photo Credit: Shutterstock / TPG Images

我們想讓你知道的是

天然氣被國際視為最佳橋接能源,台灣也計畫將燃氣發電佔比調升至50%、燃煤降至30%、綠能提高至20%,以完成2025年非核家園之能源轉型目標;然而台灣天然氣幾乎全仰賴進口,若要提高燃氣發電配比,勢必要增加氣源購置,並確保原料能穩定輸入。

氣候快速變遷、全球暖化劇烈,聯合國氣候變化綱要公約《巴黎氣候協議》主張各國政府應減少碳排、調整能源配比,以逐步朝向100%再生能源發電的綠色未來。天然氣被國際視為最佳橋接能源,台灣也計畫將燃氣發電佔比調升至50%、燃煤降至30%、綠能提高至20%,以完成2025年非核家園之能源轉型目標;然而台灣天然氣幾乎全仰賴進口,若要提高燃氣發電配比,勢必要增加氣源購置,並確保原料能穩定輸入。

經濟部統計台灣天然氣進口比例,分別是澳洲約32%、卡達約25%、俄羅斯約10%。適逢今(2022)年3月中油與俄簽約供氣合約期滿,也因俄國總統普丁宣布「不友善國家」須以盧布購買天然氣,中油表示將不會與俄羅斯續約,現貨氣將採機動性購買,由不特定國家作為供應替代方案;然而,不指定氣源又想隨時找到符合的供貨量、熱值與船期安排來購買,供氣真能唾手可得、穩定無虞?外界都在熱切關注。

綜觀國際天然氣進出口趨勢,澳洲東部新興煤層天然氣(Coal Seam Gas,簡稱CSG)出口量持續成長,70%輸出至日本、韓國、中國等亞洲多國市場,使澳洲仍坐擁世界最大液化天然氣供應國寶座。傳統天然氣是由不透水岩石覆蓋的多孔砂岩地層中取得,氣體透過浮力經氣井移動至地面,無需抽取,但隨蘊藏量下降,需要由非傳統天然氣來補足。過去CSG熱值低,且技術未臻純熟、用水量高、恐有污染風險而無法量產;如今技術革新,能夠利用壓力變化來取得吸附於煤質基中的天然氣,同時用水量少,不致消耗澳洲珍貴的水資源,且鑽井成本比傳統多孔砂岩層天然氣低廉許多。

為供應出口所需,澳洲東岸的傳統天然氣儲量面臨枯竭窘境,未來5-7年須倚靠昆士蘭州內超過85%的大型CSG庫存,來支持生產量能,轉換為液化天然氣(Liquefied Natural Gas,簡稱LNG)滿足外銷需與其國內市場需求。澳洲政府也正擴大天然氣運輸管道佈建與效能,將北部與東部市場連接,並開發更多氣田,強化天然氣現貨供應力。我國雖然與澳洲簽約購置天然氣,但大多與西澳地區供應商交易,未與東澳產業締結合作關係,少了對新興氣源的探索,十分可惜。

對於俄羅斯「斷氣」解方,亦有增加卡達進口之呼聲,但中東區域局勢不定,恐對氣源供應造成嚴重影響。美國於1984年將伊朗列為恐怖主義國家,而沙烏地阿拉伯等中東鄰近國家也因伊斯蘭教派立場分歧,與伊朗對立,其友好國卡達也遭受波及,與多國失去外交關係,被施以經濟與交通封鎖,天然氣出口風險極高。已有烏俄戰爭作為前車之鑑,中東長久以來政局動盪,只怕危機一觸即發,造成台灣氣源將出現更大的缺口。

當亞洲國家紛紛採買東澳LNG,台灣進口澳洲LNG卻僅限於西部、尋找隨機氣源現貨氣供發電使用,不僅錯過購置先機,更難保充足貨源。東澳天然氣在國際間炙手可熱,但中油是否已準備與東澳廠商發展堅實合作關係、入手穩定氣源未雨綢繆、深化與澳洲經貿交流?除了深思熟慮,也須儘速展開東澳天然氣採買計畫,才可確保燃氣供電原料充沛、穩健能源轉型進程。


猜你喜歡