微軟於 2 月 19 日發表全球首款量子晶片 Majorana 1,並表示能夠破解現有加密協定的量子電腦將在「數年內,而非數十年後」問世。這項重大突破為開發具備百萬量子位元規模的量子電腦鋪路,同時也凸顯企業組織加速轉換至後量子密碼(Post-Quantum Cryptography)的迫切性。
Majorana 1 晶片採用全新的拓撲核心(Topological Core)架構,並運用了首創的拓撲導體(topoconductor)材料。這種材料能創造新的物質狀態,用於產生更穩定的量子位元(qubit),具備快速、小型化且可數位控制的特性。微軟指出,數位控制量子位元的能力大幅簡化了量子運算的運作方式。
傳統電腦使用位元(bit)作為基本運算單位,其值只能為 0 或 1。而量子位元除了可以是 0 或 1 外,還能處於疊加態(superposition)— 即 0 和 1 的任意組合。這使得量子系統能以遠快於傳統系統的速度解決特定問題。微軟強調,目前全球所有電腦合併運算的能力,都無法與一台具備百萬量子位元的量子電腦相比。
Entrust 產品與解決方案資深經理 Iain Beveridge 表示:「微軟的公告證實了許多組織一直以來的警告:量子運算即將來臨,而且比人們預期的更快。從資料安全的角度來看,這將對組織的密碼系統產生廣泛影響。」
資安專家特別關注「現在收集,未來解密」(harvest now, decrypt later)的攻擊威脅。惡意行為者可能已在收集加密資料,等待量子技術成熟後進行解密。這種威脅使得及早轉換至後量子密碼變得更加重要。
去年 8 月,美國國家標準與技術研究院(NIST)正式發布全球首個後量子密碼標準,包含三種後量子密碼演算法,可用於不同系統和使用情境的量子抗性解決方案。這些標準涵蓋用於身分驗證的數位簽章,以及用於在公開通道建立共享金鑰的金鑰封裝機制。NIST 已呼籲組織開始準備將系統轉換至採用這些演算法的量子安全解決方案。
然而,根據
Entrust 網路安全研究所 2024 年 10 月的報告指出,組織在進行量子密碼轉換時面臨重大障礙,包括缺乏明確的轉換責任歸屬,以及對密碼資產缺乏可見性等問題。
金融業已率先開發量子安全解決方案。去年 9 月,匯豐銀行成功試行首個應用量子安全技術的實體黃金代幣化買賣應用。這顯示金融機構已開始積極應對量子運算帶來的安全挑戰。
隨著微軟量子晶片的突破,企業組織需要更積極地評估其密碼系統的脆弱性,並開始規劃向後量子密碼的轉換。在量子電腦具備破解現有加密能力之前,及早進行系統升級和安全防護將是確保資訊安全的關鍵。
延伸閱讀: Google Cloud KMS 導入抗量子數位簽章功能,強化雲端加密防護
本文轉載自infosecurity magazine。