去年 FBI向蘋果要手機破解密碼,說是要用於調查恐怖份子,蘋果不肯給。後來 FBI 說找駭客駭進去了,蘋果也沒有再吭聲。蘋果的安全系統如此脆弱嗎?我不覺得。有一個不算太離譜的猜測,FBI 是用量子電腦解了恐怖份子手機的密鑰。
現代的通訊安全體系依賴於公共鑰匙架構 (PKI;Public Key Infrastructure)。它是這麼運作的:Alice 要和 Bob 秘密通訊,所以 Alice 將一段文字以密鑰加密,送給 Bob。Bob 收到之後,當然需要原密鑰才能解密,可是原密鑰要怎麼傳送才安全?在 PKI 是用公鑰及私鑰的方式來操作。一個電腦或手機的公鑰好比一個人的 email 帳號,盡人皆知;私鑰好比該 email 的密碼,只有帳號擁有人才有密碼。任何人都可以安全的寄東西給你,但是只有你能開啟讀取。實際上運作是公鑰為一個 1024位 (二進位) 的大數目,由兩個約 512位的質數相乘而得,這個公鑰是公諸於世的;私鑰則為那兩個質數之一。原密鑰用公鑰來加密,解密卻得用私鑰,這是不對稱加密。
公共鑰匙架構的安全性依賴於大數質數分解的困難。PKI 公鑰的質因數分解用傳統的二進位電腦來計算,估計要二、三年的時間,所以以前假設這是安全的。但是量子電腦出來之後,大數的質因數分解恰好是它的強項之一。雖說 D-Wave System 公司目前的量子電腦只有一千個位元,但是也許已足以應用於破解公共鑰匙架構。看 D-Wave 的股東及顧客滿是像洛克希德馬丁、中情局、洛斯阿拉莫斯國家實驗室 (做出原子彈的地方) 等,很難不去懷疑沒有應用於網路的攻防的企圖,這是司馬昭之心。
至於現在有沒有真正破解 PKI?難說。當年涂靈破解了德軍的 Enigma,還是得裝著沒破解,才能最大的利用戰果。但是其他國家的人也不是笨蛋,墨子衛星的領導人潘建偉本身就是用量子算法Shor’s algorithm 寫質因數分解程式的高手,焉能不知?所以他先在合肥做地面量子通訊後,又在長城上驗證給胡錦濤看。墨子衛星的計劃就順利立項。
我現在都假設我的電腦和手機是大門敞開,但由於我太不起眼,所以不值得下手。就這樣安慰自己囉!
沒有留言:
張貼留言