因應量子運算對傳統資安帶來的威脅　企業應重視量子加密通訊技術

量子運算的發展將對傳統資訊安全造成嚴重威脅，進而促使量子加密通訊技術不斷演進。目前量子加密通訊的應用主要在為數據中心提供防護，並延伸到政務、國防等特殊領域的安全應用。未來，隨著量子加密通訊組網技術更加成熟，終端設備趨於微型化、行動化，量子加密通訊也將擴展到通訊網路和企業雲端儲存服務等應用領域。

量子加密通訊是量子力學與資訊科學結合產生的交叉學科，量子加密通訊是利用量子比特(qubit)，而非經典比特以二進制數位訊號作為資訊載體，進行資訊傳遞，可確保在資訊安全方面超越經典資訊技術的極限。目前量子加密通訊的典型組成技術包括量子金鑰分發(Quantum Key Distribution；QKD)和量子真隨機數產生器(Quantum Random Number Generator；QRNG)這兩種技術。

目前電信和手機業者是最積極探索量子加密通訊與安全技術的業者，包括開發基於量子加密通訊技術的加密通話產品及整合量子真隨機數產生器到雲端服務。相關廠商推出的產品包括南韓SK Telecom與三星電子合作推出搭載量子安全加密技術的手機；英國電信集團(British Telecommunications)與日本東芝公司(Toshiba)合作建造一套基於量子安全的網路通訊系統；中國電信、中國聯通與華為合作推出搭載量子安全加密技術的手機。

企業應採用量子加密通訊技術以防範經典加密技術被破解

隨著越來越多公司機構和政府單位使用網路雲端管理日常營運，網路攻擊和數據洩露發生頻率越來越高，因此，發展保護資訊安全的技術也就益加重要。而未來如果量子電腦技術研發取得突破，也會嚴重威脅經典(classical)密碼學的安全性，企業將需要透過量子加密通訊技術以維持資訊的安全性。

經典加密技術的安全保障是基於計算的複雜性遠超越既有電腦的計算能力，以最廣泛使用的RSA加密演算法來說，其安全性就是基於對極大整數做質因數分解的困難度，例如233和307這兩個質數，計算它們的乘積71,531很容易；然而，反過來分解71,531得到233和307這兩個質因數就困難得多。而欲破解RSA-1024就是要能分解一個1,024位元的大數，這項任務的計算量大到就算是使用當今世上最快的超級電腦，也得花費數億年的時間去計算，而RSA加密演算法的安全性正是依賴於計算的複雜度。

目前金融體系、電子郵件的資料加密、HTTPS連線協議、SSH連線協議、電子IC卡憑證、網路數位交易、區塊鏈、加密貨幣及數位簽章的安全性都是基於RSA加密演算法。然而RSA加密演算法被破解只是時間問題，因此，公司機構和政府單位有必要關注無法被破解的量子加密通訊技術。

由於量子疊加與量子糾纏所帶來的平行運算特性，量子演算法在某些問題上可實現指數級的加速，從而求解經典電腦無法解決的問題。1994年由美國麻省理工學院的應用數學系教授Peter Shor提出的Shor演算法，就是透過量子傅立葉變換(Quantum Fourier Transform；QFT)對於尋找函數週期的快速性，以此達到對質因數分解實現指數級加速的量子演算法，而透過Shor演算法破解RSA-1024僅需耗時數分鐘。

儘管目前量子電腦的研發進展尚未達到可以商用化的程度，距離駭客能夠廣泛地利用量子電腦去破解現有的經典加密方法也仍然有段時間，但是目前駭客的攻擊形式可稱為「先收穫，再破解(Harvest Now, Decrypt Later)」導致現在傳輸的資料仍然存在資訊安全隱患。駭客已經開始竊取大量加密資料並將其擱置，直到量子電腦未來某一天發展成熟並允許他們解密該資料，則過去收藏的數據將會被破解。這些數據包括高度敏感的詳細資訊，例如客戶資訊、個人財務詳細資訊和機密公司資訊。對於政府的極機密資料而言，現在儲存的資料即使在未來幾十年後破解也仍然可能存在敏感性，因此採用防範量子破解加密演算法的通訊方式應該越早行動越好。

量子加密通訊是量子力學與資訊科學結合產生的交叉學科，量子加密通訊利用量子態作為資訊載體來進行資訊的傳遞。目前量子加密通訊的典型組成技術包括量子金鑰分發和量子真隨機數產生器兩種技術。

量子金鑰分發的安全性是基於量子力學的基本原理

目前最成熟的量子金鑰分發是採用BB84協議，BB84協議是由Charles Bennett和Gilles Brassard在1984年時所發展出的一種量子金鑰分發協議，這是利用光纖來傳輸光子的量子態，並利用光子的偏振特性來確保金鑰分發的安全性。量子力學的基本原理保證了金鑰的不可竊聽特性，從而達到量子加密通訊在原理上無法被破解的安全性。量子金鑰分發通過光纖來傳輸光子的量子態，並在距離遙遠的兩地間共享安全金鑰，再利用該金鑰對資訊進行一次一密的嚴格加密。

量子金鑰分發是基於量子物理學的基本原理，包括量子糾纏和不可複製定理(No cloning theorem)，以防止竊聽和破解，此可以解決國防、金融、政務、商業等領域所面臨的資訊安全問題。

量子比特具有以下的物理特性，包括「量子疊加」、「波函數塌縮」、「量子糾纏」、和「不可複製定理」，這些量子物理的特性是量子金鑰分發安全性的基礎。量子金鑰分發的核心精神就是運用量子比特的獨特物理特性，以達到經典通訊做不到的安全性。

相較於在經典力學中，一個經典系統只能處於單一的一種物理狀態下，而在量子力學中，量子系統具有不確定性。也就是說，一個量子系統可以處於好幾種不同的物理狀態，而且多種物理狀態的可能性同時存在，這種不確定的物理狀態稱為「疊加態」。一個量子系統在測量前可以處於多種狀態的疊加態，但當我們去測量它後，它就會根據疊加的機率，體現出其中一種狀態，而這種現象稱為「波函數塌縮」。

量子糾纏是一種只能發生於量子力學中的現象。如果兩個粒子彼此之間存在糾纏，則對其中一個粒子進行測量，假如得到結果為1，則另外一個粒子的測量結果必定為0，反之亦然；假如測量得到結果為0，則另外一個粒子測量的結果必定為1。

「量子疊加」、「波函數塌縮」、「量子糾纏」是量子力學的基本特性，而「不可複製定理」則是確保了量子加密通訊的安全性，可以避免金鑰被竊聽和被破解。

相較於經典加密技術，量子金鑰分發最重要的性質是，通訊的雙方藉由量子力學原理產生並互相分享一個真正隨機的、安全的金鑰，並藉此來加密和解密訊息。如果有第三方惡意竊聽者(eavesdropper)試圖竊聽密碼，則通訊的雙方便會察覺。這種性質是基於量子力學的海森堡不確定性原理(uncertainty principle)，任何對量子系統的測量都會對系統產生干擾。因此，當某位惡意竊聽者試圖竊聽由光子攜帶的加密訊息，則必須測量光子，而任何測量都會對光子造成可察覺的異常干擾，所以通訊的雙方便可以檢測到是否被第三方竊聽。

簡單的通訊模型如下：發送者和接收者以量子通道(例如光纖管)進行加密金鑰的交換，另外以一條經典通道(例如網際網路或是廣播，此為公開通道)作為通訊管道，並假設有一位竊聽者從旁邊惡意的竊聽。

BB84協議要求通訊雙方有兩條通道，一條為量子通道、另一條為經典通道。量子金鑰分發的原理是利用雷射來產生光子，並利用光子的偏振特性，把光子做為二進制比特的方式編碼、傳遞加密用的鑰匙。

根據量子力學的海森堡不確定性原理，我們無法在不破壞量子態的情況下進行測量。一旦竊聽者竊聽到量子通道的訊息，就會破壞光子的量子態。根據不可複製定理，竊聽者無法複製出被他攔截的那個量子態，因此竊聽者必須隨機產生一個光子放回通道中；而竊聽者生成的光子必定不同於發送者發送的光子。所以發送者與接收者可以交換得到的金鑰，從接收的結果就能察覺是否有第三方在竊聽，如果錯誤率太高就可以將這次的金鑰作廢，並要求重新傳送。因此，使用BB84協議就能確保當通訊被竊聽時，通訊雙方能及時發現，而後便能立即中止通訊。

因為BB84協議在理論上被證明是安全的，所以BB84協議比RSA協議更為可靠。BB84協議可以作為一種將私鑰從一方安全地傳送到另一方以用於一次性密碼本(One-Time Pad；OTP)加密的方法。在實際應用中，往往通過公開金鑰加密法(public key cryptography)，亦可稱之為非對稱式密碼學(asymmetric cryptography)，如BB84協議或RSA協議，來隨機建立臨時的對稱金鑰，亦即對談金鑰(session key)，然後通過對稱加密來傳輸大量、主要的資料。實際上當在加密文本時通常都是使用對稱加密金鑰，無論是用RSA協議分發還是用BB84協議分發。BB84協議相較於RSA協議的優勢在於可以避免被竊聽和破解。在金融和通訊產業中，更需要使用BB84協議來替代RSA協議，用以傳遞對稱加密所需的金鑰。

BB84協議從功能上來說要實現的目標與RSA協議類似，都是為了安全地傳遞金鑰。而BB84協議相比RSA協議，最主要的優勢在於安全性，無論攻擊者的運算破解能力有多厲害，BB84協議都能確保安全性。從理論到實驗經過30餘年的發展，BB84協議的量子金鑰分發技術逐漸達到實用水平，相關技術、設備的通訊能力，足以支持城市之間及從地面到衛星之間的通訊。

量子真隨機數產生器已投入商業使用

量子真隨機數產生器是以隨機數來加強安全性的工具。之所以稱為「真」隨機數產生器，是相對於被廣泛使用、但卻缺乏安全的「偽隨機數」(pseudo-randomness)產生技術。

當今在金融產業和通訊產業中，為了安全性的目的，往往需要高度倚賴隨機數的產生裝置，而且隨機數在眾多加密協議中都被當成加密金鑰使用。因此如何既快速又可靠地產生真正的隨機數一直都是關鍵的資安問題。

然而目前絕大多數的隨機數生成技術都是倚賴電腦的隨機數演算法所產生的數列，這樣生成的隨機數都是「偽隨機數」，例如一組包含發生時間的隨機數生成函數所形成的隨機數，這樣產生的隨機數實際上是有跡可循的，仍有被破解的可能性。隨著超級電腦的計算能力和計算速度不斷提升，由經典的隨機數演算法所產生的偽隨機數的安全性將會逐漸受到挑戰。

由於量子真隨機數產生器的原理是利用量子力學測量的機率特性，透過量子力學的測量和塌縮原理所產生的隨機數，其結果是完全不可能被預測的，這便是與採用隨機數演算法為基礎的電腦偽隨機函數的最大區別。

量子隨機源的種類眾多，因此使用的協議與原理也各不相同，目前較為成熟且已有商用產品的是基於相位漲落的量子真隨機數產生器、基於真空噪聲的量子真隨機數產生器、基於放大自發輻射噪聲的量子真隨機數產生器和基於分支路徑的量子真隨機數產生器。其中，分支路徑量子真隨機數產生器是出現最早，也是技術最成熟的量子真隨機數產生器方案。

分支路徑量子真隨機數產生器通常使用單光子光源，但一般可使用將相干能量衰減至每脈衝小於1個光子的弱相干光源作為替代。基於分支路徑的單光子隨機數產生器的基本結構如下圖所示。光子一個一個被發送到半反半透鏡面上，同時進行測量，被反射或穿透的結果產生對應0或1的值。

在分支路徑量子真隨機數產生器的商用產品具體實作中，可以透過單光子偵測器(single photon detector)實現。在一個使用該原理的量子真隨機數產生器中，如果下方路徑的單光子偵測器響應，經過時間數位轉換器(time-to-digital converter)測量記錄，輸出就是0；如果上方路徑的單光子偵測器響應，經過時間數位轉換器測量記錄，輸出就是1。理論上，0和1輸出的機率是相同的，因此這樣輸出的結果就是真隨機數。

基於量子力學原理設計的量子真隨機數產生器的發展，將有可能取代經典的隨機數產生器，成為未來安全通訊的基礎。對於通訊和金融行業而言說，高速的量子真隨機數生成對於未來加密金鑰的應用，將會引起相當重要的作用。除了能提供更安全的加密金鑰外，也更能有效地去防禦量子電腦的攻擊。

一台量子真隨機數產生器的大小約略為一個行動硬碟或是顯示卡的尺寸。通常都會具備PCIe或USB介面，以便整合至既有的電腦應用中，在電腦上讀取隨機數使用，目前被使用在加密金鑰生成和博奕遊戲產業中。當今也有一些雲端運算服務公司，例如亞馬遜雲端運算服務(Amazon Web Services；AWS)在2021年與澳大利亞國立大學合作，提供雲端量子真隨機數生成服務，它們能夠依據量子物理特性，製造任何人都無法預測的真隨機數。

2021年阿里巴巴在其雲端伺服器中整合量子真隨機數產生器，雲端服務用戶可以從量子安全平台上請求量子真隨機數來執行各種加密任務，從而提高網路安全性。阿里巴巴採購的量子真隨機數產生器設備來自國盾量子和瑞士ID Quantique公司。阿里巴巴也將量子真隨機數應用於螞蟻金服、支付寶、智慧型接入網關(Smart Access Gateway)等需要大量且即時的隨機數來滿足線上加密的應用場景中。

雲端運算服務業者和通訊商業者將量子加密通訊進行商業應用

目前通訊業者正積極探索量子加密通訊與安全技術的商業化途徑，包括開發基於量子加密通訊技術的加密通話產品，以及整合量子真隨機數產生器到雲端服務。這些產品和服務的推出，標誌著量子加密通訊技術從科學實驗室正逐漸走向商業市場。

2020年南韓的移動通訊運營商業者SK Telecom(SKT)與三星電子(Samsung Electronics)合作推出全球第一台搭載量子安全加密技術的5G智慧型手機「Samsung Galaxy A Quantum」，其所搭載的晶片組以量子真隨機數產生器來強化資訊安全。此手機將量子加密技術提供於網路服務身分認證的安全保護，將量子真隨機數用於登入付款平台、雙重驗證等手機服務。

2022年英國電信集團與日本東芝公司合作建造一套基於量子安全的網路通訊系統，該系統將由東芝提供量子金鑰分發的軟體與硬體，並由英國電信集團來實際運營，這是全球首度使用量子加密通訊的商用網路。

2022年南韓SK Broadband公司使用後量子密碼學加密技術，以提升全球虛擬私人網路(Virtual Private Network；VPN)的安全性，並在美國、日本、新加坡等海外網路進行測試。這是南韓第一個被美國標準技術研究院(National Institute of Standards and Technology；NIST)採納的後量子密碼學演算法。另外，SK Broadband在認證與金鑰分配方面，同步採用既有公開金鑰為基礎的演算法與後量子密碼學演算法，這種混合技術也可強化資訊安全。

此外，硬體安全模組(Hardware Security Module；HSM)公司如Thales、Utimaco和Entrust都已推出支援後量子密碼學算法的產品；此外，Google Chrome和Microsoft Edge也支援將經典的非對稱密碼學方案和後量子密碼學方案進行結合的混合型量子密碼學保護。德國聯邦資訊安全局(Bundesamt für Sicherheit in der Informationstechnik；BSI)與法國國家資訊系統安全局(Agence nationale de la sécurité des systèmes d'information；ANSSI)等多個國家機構都推薦使用混合方法，以保障資訊安全性。在混合系統中，資訊安全有賴於兩種或多種密碼學方案，僅僅破解其中一種方案並不能完全攻破系統。

中國方面由電信業者開發量子通訊加密技術。2021年中國電信推出量子通訊安全産品—「天翼量子密話」。天翼量子密話利用量子金鑰分發機制來生成金鑰，金鑰具有真随機性，可以實現一次性密碼本的功能，爲用戶提供通話加密、資訊加密和文件加密等服務，目前的用戶規模超過100萬人。

2023年中國電信推出與華為合作訂製的Mate 60 Pro量子密話手機。採用量子安全SIM卡，將量子資訊技術與VoLTE網路融合。用戶撥打電話即可直接撥打量子加密電話，在手機端完成VoLTE話音資料的加解密，有效防止通話在網路傳輸中被竊聽。同時每次通話會隨機產生新金鑰，以確保通訊安全。

2024年中國聯通與華為合作推出Pura 70系列量子密信定製版手機，搭載中國聯通加密即時通訊業務App「要談」，來保障商業用戶的通訊安全。利用量子特性產生的真隨機金鑰，採用量子金鑰安全分發、可以實現一次性密碼本的功能，爲商業用戶提供加密即時訊息、加密音視訊通話、和檔案加密傳輸等功能。

結語

隨著量子資訊技術的發展，量子加密通訊網路及其應用不斷演進。目前量子加密通訊的應用，主要集中在利用量子金鑰分發和量子真隨機數產生器來為數據中心提供防護，並延伸到政務、國防等特殊領域的安全應用。未來，隨著量子加密通訊組網技術更加成熟，終端設備趨於微型化、行動化，量子加密通訊也將擴展到通訊網路和企業雲端儲存服務等應用領域。

透過量子金鑰分發和量子真隨機數產生器，可以提升加密通訊系統的長期安全性，目前最主要的應用產業為金融產業和通訊產業，因為這兩個領域對資訊的安全性有更高的要求。

由於目前金融體系的資訊安全性都是建立在RSA加密演算法之上。儘管當前的量子電腦技術仍不足以對破解RSA加密演算法有實際威脅，但量子運算的發展終將導致密碼系統的革命，這一天的到來只是時間問題，應提早為此做好準備。為避免加密資訊被量子電腦破解，最佳方法就是採用量子金鑰分發並搭配量子真隨機數產生器以保護資訊安全。