AWS新服務(wù)整合量子計(jì)算機(jī)解決加密密鑰被破解的問題

AWS一項(xiàng)新服務(wù)結(jié)合2臺(tái)量子計(jì)算機(jī)產(chǎn)生幾近完美的隨機(jī)數(shù)，以解決加密密鑰被破解的隱憂。

隨機(jī)數(shù)字是現(xiàn)代加密及資料安全技術(shù)的基礎(chǔ)。通信及資料加密，需要以隨機(jī)數(shù)產(chǎn)生密鑰。然而隨著運(yùn)算科技的進(jìn)展卻使隨機(jī)數(shù)產(chǎn)生法顯露弱點(diǎn)，危及加密的敏感內(nèi)容，AWS認(rèn)為量子運(yùn)算可以解決。

現(xiàn)代加密密鑰是以環(huán)形振蕩器以后處理產(chǎn)生一個(gè)包含幾位元的隨機(jī)型子，這種子再以PRNG（psuedo-random number generators）軟件算法產(chǎn)生更長的數(shù)列。這數(shù)列和隨機(jī)數(shù)的統(tǒng)計(jì)特性很相近。Intel Ivy Bridge CPU即內(nèi)置了一個(gè)數(shù)字隨機(jī)數(shù)產(chǎn)生器，這類也叫硬件隨機(jī)數(shù)產(chǎn)生器（HRNG）。利用美國國家標(biāo)準(zhǔn)與技術(shù)研究所（NIST）認(rèn)證的CPRNG產(chǎn)生的隨機(jī)數(shù)，基本上可滿足現(xiàn)今資料及通信加密密鑰的需求。

然而傳統(tǒng)技術(shù)存在缺點(diǎn)。PRNGS是根據(jù)特定運(yùn)算假設(shè)發(fā)展，擁有極大計(jì)算資源的攻擊者，有可能正確猜出PRNG產(chǎn)生的數(shù)字。若實(shí)例不當(dāng)也有問題，例如IoT產(chǎn)品加密需要大量隨機(jī)數(shù)，但在需求急切情況下，IoT中的HRNG可能無法產(chǎn)生隨機(jī)性夠高的數(shù)字。另外，虛擬環(huán)境下的PRNG可能同一組種子重復(fù)使用，造成不同機(jī)器產(chǎn)生相同的隨機(jī)數(shù)。

AWS提出量子隨機(jī)產(chǎn)生器（QRNG）來解決傳統(tǒng)隨機(jī)數(shù)產(chǎn)生法的瓶頸，方法是利用Amazon Braket的量子處理器（QPU）為基礎(chǔ)。Amazon Braket部門研究人員Mario Berta利用兩個(gè)AWS Rigetti Aspen-9和IonQ量子處理器系統(tǒng)，產(chǎn)生兩個(gè)獨(dú)立的“弱隨機(jī)”隨機(jī)數(shù)，這些隨機(jī)數(shù)再放入一個(gè)名為隨機(jī)萃取器（randomness extractor，RE）的傳統(tǒng)算法計(jì)算產(chǎn)出最后的隨機(jī)數(shù)。

他指出，比起傳統(tǒng)HRNG，QRNG有二項(xiàng)優(yōu)點(diǎn)。一是它的隨機(jī)性并非來自傳統(tǒng)物理性，而是依據(jù)量子物理性，任何人無法預(yù)先得知。此外它產(chǎn)生的原始隨機(jī)數(shù)并非放入PRNG，而是隨機(jī)萃取器（randomness extractors，RE）。RE是將多個(gè)來源的隨機(jī)數(shù)壓縮為一，其處理并不含任何假設(shè)，能產(chǎn)生幾近完美的隨機(jī)數(shù)。

他補(bǔ)充，以兩家廠商提供、互相獨(dú)立的量子處理器還有個(gè)好處：除非兩家聯(lián)手，否則即使其中一臺(tái)加入后門，也無法破壞結(jié)果的隨機(jī)性。

目前這項(xiàng)服務(wù)已開放Amazon Braket企業(yè)客戶使用，AWS也提供了程序撰寫范例。

運(yùn)算力越來越大的今天，令人憂心現(xiàn)有加密法安全性。美國國安局上周指出，這類“沖擊加密的量子計(jì)算機(jī)”（Cryptographically Relevant Quantum Computer，CRQC）可能顛覆現(xiàn)行數(shù)字簽名及非對稱密鑰交換使用的公鑰算法，危及美國國安系統(tǒng)（National Security System，NSS），NSA近年計(jì)劃推動(dòng)“抗量子”（quantum-safe）或“后量子”（post-quantum）加密算法的發(fā)展。