量子電腦到底有多霸氣？即將引爆終極密碼戰？！

欸……什麼是量子電腦？

量子電腦和傳統電腦的不同，在於它利用了各種神奇的量子特性，也就是當我們以微觀的角度觀察這個世界時，那些與巨觀世界不同的特性，像是讓薛丁格的貓介於死和沒死之間的「疊加態」，或是兩個量子即使相距很遠，仍舊會依據對方狀態而決定自己當下狀態的「纏結效應」。( 有關量子效應可參考「研之有物」相關文章 量子電子元件 hen 夯，但如何掌握像情人心難測的量子位元？) 當電腦擁用這些比科幻還科幻的量子特性，將克服古典電腦無法解決的難題。

不過，鐘楷閔立刻猛劃重點強調：

舉例來說，未來量子電腦可能用於模擬細菌的固氮作用，將大大提升農業上製造氮肥的效率。因為細菌進行固氮作用時，有些關鍵步驟具有量子效應，模擬這些效應的複雜度將超越了古典電腦的極限。而量子電腦「剛剛好」是以量子效應運作，當然較有希望成功。

不幸的是，量子電腦可攻克的「特定問題」，也包括時刻保護我們交易安全和隱私的加密系統……

堅不可摧的加密系統

登入網購平台，輸入帳號密碼，選好商品放入購物車（又剁了好幾根手指) 之後，再填好地址及電話，按下結帳，輸入信用卡卡號，接下來只要等商品來到家門口，啊，多美好的日常……等等，你算過在剛剛那五分鐘裡，親手傳出多少個人資訊嗎？這個問題細思極恐，事實上不必太擔心，因為密碼學正默默保護著我們。

早在兩千年前凱撒大帝打仗時，就懂得使用「暗號」來保護軍事書信。只有知道暗號的人可以「解讀」信件內容，對於不知道暗號的敵人來說，就算拿到書信也只是一堆亂碼。

但這套方式有個致命傷，那就是「如何一開始讓所有合法的使用者拿到一樣的暗號，又不會讓暗號外洩呢？」當代的密碼學家想出一套稱為「非對稱加密 」的方式，利用成對的公鑰和私鑰來加密暗號，公鑰就像是一個蓋上就鎖住的盒子，私鑰是可以打開這個盒子的鑰匙。如此一來，就能讓素昧平生的合法使用者，先利用比較安全的非對稱加密傳遞暗號，接下來就能靠暗號祕密通訊了。當你登入網購平台買東西，你的電腦和平台之間的通訊，就是透過類似的方式保護你的個資。

舉例來說，當顧客登入網路書店，申請刷卡購買「研之有物」的新書。網路書店會立刻製造一對公鑰和私鑰，把公鑰傳給客戶的電腦。客戶端的電腦再將自己的暗號，以公鑰加密後傳回網路書店。壞人沒有私鑰，就算中途攔截了信息也無法破解。最後，網路書店用私鑰解密，得到客戶的暗號，接下來就可以靠暗號傳送信用卡卡號等個資了。

當然，網路上並不是真的有一個盒子在傳輸！目前的加密系統能如此安全，關鍵是它的核心有一個難以解開的數學難題，需要公鑰加上私鑰才能解開。所以即使壞人拿到加了密的訊息，沒有私鑰還是解不了密碼。

這類數學難題很多，像是超大數字的質因數分解。隨機找兩個很大的質數相乘 ，比如 97 乘上 113，就會得到一個超大數字 10961，很簡單吧？但是，如果一開始給你 10961，你算得出它是哪兩個質數相乘嗎？

這不是國小老師偷懶沒教，而是人類還沒找到有效率的方法 (多項式時間的演算法) 來計算質因數分解這類問題。所以理論上，只要數字夠大，即使是全世界性能最強大的超級電腦，也可能花費上萬年才能破解。

破解古典密碼，量子電腦 hen 會

然而，現今密碼學看似堅不可破的數學難題，在量子電腦的面前變得不堪一擊。因為這些問題的答案都可以轉化成週期性的結構，剛好量子電腦擅長破解。(哭哭)

什麼是週期性結構？再以質因數分解問題舉例：想要找出 N 這個數字是由哪兩個質數（ P 與 Q ）相乘所得，可以先任意選擇一個數字 A ，用 A 去除 N，得到一個餘數 a1 ，接下來依序用 A2 、 A3 、 A4 ……不斷的除 N ，就會得到餘數 a1 、 a2 、 a3 、 a4 ……最後某一次的操作，餘數會回到 a1 ，形成週期性的結構。一旦能找到週期，就能「比較有效率」的分解 N。

不過，對於古典電腦來說，當數字相當巨大時，尋找餘數的週期仍是十分困難的任務，但對於具有疊加作用的量子電腦，卻是小事一樁。

總之，目前我們所仰賴的加密系統，在量子電腦出現之後將變得不再安全……可是 IBM 、 Google 不斷更新量子電腦發展的進度條，我們已經暴露在資訊外洩的風險之下了嗎？

別擔心！小亞瑟還沒長成惡魔小丑

其實，量子電腦目前還只是個嬰孩階段。以 Google 用來實現量子霸權的量子電腦來說，只有 53 個位元。

相較古典電腦，早在 1970 年即已發布 Intel 1103 ，為容量 1kb (1024 位元) 的記憶體。「古典電腦如果只有 53 個位元的記憶體，連程式都沒辦法寫，英文字母只能存 7 個，可以想像現在的量子電腦 Size 有多迷你。」鐘楷閔笑著繼續解釋：「而且如果把 Google 做的事情畫成一個量子電路，這台電腦能執行的電路深度最多只有 20 層。」翻譯成大白話，意思是：每個位元只能運算 20 次！

「20 次？！這麼少？」你發現重點了！量子位元操作時很容易受到環境影響而壞掉， 20 次的操作已是目前的極限。

不只如此， Google 這次霸氣外漏的宣告，他們讓量子電腦做的事情，其實是……模擬量子電腦自己！「哈哈，這題目有點作弊嫌疑啦！不過，這依然是一個很重要的結果，證明了即使現在量子電腦這麼小，已經可以做到一件古典電腦做不到的事了。」鐘楷閔笑著解釋。

這個任務有多難？如果古典電腦試圖模擬同樣的量子系統，必須先將量子態用 0 與 1 記錄下來，再計算這些 0 與 1 經過 20 次量子運算會有什麼改變，最後才能得到結果。可是古典電腦光是要把這 53 個量子位元的狀態寫下來，就需要 2⁵³ 個位元的空間，更別提運算和模擬了！ 根據 Google 論文宣稱，古典電腦要完成這件事得花一萬年，但這臺小小的量子電腦只需花 200 秒。

但是，這距離真正「有用」的量子電腦還有很遠的路！拿量子電腦模擬細菌固氮效應來說，量子電腦得擁有 100 個左右的量子位元，並且可以運算操作 10¹⁴ 次……。 想想，Google 的量子電腦只有 53 個位元不說，而且只能操作 20 次，簡直天壤之別！至於量子電腦破解現在的加密系統，根據專家預測，嗯， 至少還要 30 年的時間。

終極密碼戰，現在就開打！

雖然如此，但密碼學已深入現代生活的方方面面，不早點找出應對之策，屆時可就來不及了。想想全世界在千禧年危機的手忙腳亂、損失慘重……

從 2017 年起，美國國家標準暨技術研究院（NIST）開始著手「後量子密碼標準化計畫」，募集全世界密碼學家研發、可對抗量子電腦的密碼系統。這些密碼系統的核心同樣有個數學難題，但這個難題無法轉化成量子電腦擅長的週期性問題，中研院資訊所楊柏因研究員團隊也參與這個計畫，並通過第二輪選拔。

「整個過程就像選秀節目一樣，」鍾楷閔笑著形容：「主辦單位先海選出合適的密碼系統，然後經過兩輪篩選，訂定標準化的各項參數，預計在 2022 ~ 2024 年間公布最終標準。」

這場密碼學的競賽，就像好人與壞人的戰爭。究竟是壞人會先利用量子電腦破解加密系統，擊潰目前的資訊安全網，還是好人會先做出安全的後量子時代加密系統，築起更安全的防禦牆，關鍵就在這幾十年量子電腦的發展。

科技進步不會停止，在量子電腦發展過程中，密碼學家正努力追趕進度，為人類預先設下資訊安全網。下次在網路上輸入個人資料時，不妨感謝一下在螢幕後頭默默努力著的密碼學家們 (合十)。

我的團隊則在密碼學的一個「預言機模型」（oracle model）下提出一個問題，證明量子操作次數不夠多的時候，這個問題無法解開，為這個猜想找到了一個反例。

因為愈好的證明，愈能確保加密系統的安全性。尤其在 NIST 正如火如荼找出後量子時代加密系統的現在，我們能做到多好的證明，也會影響標準化的參數要怎麼設定，才能滿足運算速度夠快，但又非常安全的需求。這是現代密碼學家非常重要的任務。