銀行安全技術停留80年代 量子電腦瞬間破解所有密碼

科技 09:00 2019/10/22

分享:

專門研究密碼學以及抗量子攻擊的專家王世松博士就表示,量子有不同特性,同時可以做「矛」,亦可作「盾」,要看量子電腦的用家如何使用。(陳偉能攝)

科技進步,電腦運算能力以幾何級數遞增,新出現的量子電腦(Quantum Computing)技術,就將運算能力提升到另一層次。該技術與傳統二進制電腦不同,運算單位 - 量子位元(Qubit)可同時表達「0」和「1」之外的更多可能性,運算能力非常驚人,傳統電腦要運算1萬年的任務,量子電腦只要幾百秒就可以完成。

專門研究密碼學以及抗量子攻擊的專家王世松博士就表示,目前環球量子電腦技術需要在兩大層面突破:突破量子位元數量,以及發展量子電腦應用方案。他解釋,量子位元數量直接影響技術運算能力。其次,量子電腦要投入實際環境,必須設計新的算法。「量子電腦結構與一般電腦不同,所有算法必須重新設計才能應用,目前全球僅有幾款適用於量子電腦的算法,且集中在模擬或預測金融市場走向。」

現時的網上銀行等安全系統架構,停留在上世紀80或90年代,如果量子電腦技術成熟的話,可以在幾秒甚至幾毫秒內擊破所有銀行安全系統。(法新社圖片)

幾毫秒破解銀行安全系統

王世松表示,由於量子電腦運算能力強勁,可以破解很多難題。「現時的網上銀行等安全系統架構,停留在上世紀80或90年代,如果量子電腦技術成熟的話,可以在幾秒甚至幾毫秒內擊破所有銀行安全系統。」他解釋,如要破解用戶銀行密碼,通常有三種手段。

破解something you are,即人臉特徵的生物認證資料;something you have,即銀行提供的一次性有效密碼;something you known,即用戶自己設定的密碼。

以破解密碼而言,量子電腦絕對可以做到,雖然實際環境中,銀行會防止「撞」密碼,但如黑客可以找到用戶的密碼數據庫,並用量子電腦解密,其實輕而易舉。王亦指出,另一方面,要破解銀行提供的一次性密碼,基本上無可能,因為該密碼是隨機產生的,要撞中有難度「通常該一次性密碼有6個位,即1000萬個可能性,但如果黑客能取得解碼器並用量子電腦撞,亦非難事。」但他坦言,學術界一般比商業業界走前10至20年,量子電腦破解銀行安全系統,目前僅限於學術層面。

早在2011年,位於加拿大專研量子電腦技術的公司D-Wave,就向外發布一款號稱「全球第一款商用型量子電腦」的計算設備「D-Wave One」,含有128個量子位元(網上圖片)

以子之矛攻子之盾?

量子電腦技術可以攻破複雜的密碼,但同時亦可以作為防禦之用。王表示,量子有不同特性,同時可以做「矛」,亦可作「盾」,要看量子電腦的用家如何使用。他亦透露,抗量子攻擊理論及應用在學術界非常火熱,當中包括Quantum Key Distribution(QKD)技術。該技術可將加密做到「絕對安全」,即連量子電腦技術亦不能破解。

「以網絡聊天為例,一般雙方要先將內容加密,再傳輸秘密鑰匙,才能安全地聊天。」而量子電腦技術可以應用在3大方面:隨機產生鑰匙,建立安全傳輸鑰匙通道,以及加密訊息,故此,即使有多強大的量子電腦都難以破解。

記者:李彥煒

緊貼財經時事新聞分析,讚好hket Facebook 專版