量子運算(Quantum computing)正在取得重大進展。去年，諾貝爾物理學獎授予了法國科學家Alain Aspect、美國科學家John F. Clauser和奧地利科學家Anton Zeilinger，以表彰他們在「糾纏光子實驗、驗證違反貝爾不等式和開創量子資訊科學」方面所做出的貢獻。這凸顯了量子運算領域的重大進展，以及在不久的將來取得突破的潛力。

與此同時，量子運算對保護連接設備的安全措施構成了風險。世界經濟論壇估計，在未來10~20年內，將有超過200億台數位設備需要升級或更換，以使用新型量子安全加密通訊，這些產品將需要更大的功率和記憶體容量。

(來源：Oxford Quantum Circuits)

量子飛躍

量子運算技術的可用性正在增加。2022年9月，Google宣佈了其首個商業量子運算服務Google Quantum Cloud，該服務允許客戶透過雲端訪問其量子處理器。同樣在去年，英國的Oxford Quantum Circuits (OQC)與雲端服務公司Cyxtera合作，在一個通用設施中安裝了第一台量子電腦。Cyxtera在30多個市場擁有60多個資料中心。在資料中心內啟用量子演算法可以保護資料隱私和安全性，因為原始資料不會離開資料中心。

OQC還建構並管理了LUCY，這是一款歐洲商用80量子位元量子電腦，可透過公共雲和私有雲訪問。一種嘗試方法是登錄AWS Amazon Braket並在LUCY中執行量子演算法。

這是實現量子運算「民主化」的重要一步，以前只有少數組織有資源來建構和維護自己的量子電腦。

歐盟的「量子宣言」(Quantum Manifesto)指出：「正如當下世界各地正在發生的改變一樣，發展歐洲在量子技術方面的能力將創造一個新的以知識為基礎的工業生態系統，從而帶來長期的經濟、科學和社會效益。」

量子演算法對互連世界構成威脅

一個重大威脅是，強大的量子電腦有可能破解目前全球數十億台電腦、網路和設備使用的加密系統。專家預測，要讓量子電腦大到足以破解當前的加密方法，可能需要長達50年的時間。

然後，Peter Shor的量子運算演算法可以在幾小時甚至幾分鐘內破解因數分解問題，從而使公開金鑰加密演算法變得毫無用處。有專家預計，擁有大量量子位元的量子電腦至少還需要10年才能執行這種演算法，甚至可以打破我們今天使用的公開金鑰加密。

滑鐵盧大學(University of Waterloo)的專家Michele Mosca博士寫道：「我估計，到2026年，我們今天所依賴的一些基本公開金鑰加密工具有七分之一的幾率或被破解。到2031年，這一幾率將上升至50%。雖然量子攻擊尚未發生，但為了能夠在未來應對這些威脅，今天需要做出關鍵決策。」

電信產業正在採取措施為量子運算的到來做準備。GSMA與IBM和Vodafone在近期共同成立了後量子電信網路工作小組，以協助定義政策、法規和營運商業務流程，以便在先進量子運算的未來加強對電信的保護。為了做好準備，業界正在開發新的基於格的密碼演算法(lattice-based cryptography)。

去年，美國國家標準暨技術研究院(NIST)選擇了一種由恩智浦(NXP)、IBM和Arm安全專家共同編寫的安全演算法，旨在給可能要應對量子威脅的產業一些參考，並成為全球標準的一部分。恩智浦半導體密碼學和安全能力中心的資深首席密碼學家、開發上述演算法的主要專家之一Joppe Bos表示，「恩智浦開始準備的主要動機並不是量子電腦迫在眉睫的威脅。這是這些後量子加密標準的時間表。一旦標準發佈，我們的客戶將期望恩智浦作為加密和安全領域的領導者之一，持續支援這些標準，因為我們現在處於許多終端產品鏈的起點。」

如上所述，一旦強大的量子電腦到來，目前數十億運算設備使用的加密演算法將面臨風險。

即將推出的量子電腦有可能輕鬆破解加密系統，例如基於Rivest-Shamir-Adleman (RSA)或橢圓曲線密碼術(ECC)的系統，這引發了創建一套新的加密標準，以保護現有加密標準的競賽，以及未來的系統、應用程式和設備來抵禦量子邏輯攻擊。

正在研究創建新的加密系統，量子電腦將發現它更難破解。其中一項有前途的技術是使用基於格的數學結構或基於格的密碼學的演算法。「簡單地說，它正在把一切都變成一個基於格的問題，」Bos說，「晶格就像一個2D網格，就像你在學校學到的，X軸和Y軸帶有點。那是一個2D格子。這就是為什麼這被稱為基於格的加密。它與在高維空間中尋找最短向量有關。」

為PQC準備設備帶來了供應鏈挑戰

雖然在標準電腦和行動裝置上運作後量子運算演算法不會帶來挑戰，但這些演算法會消耗更多的電力，並需要更多的記憶體。對於小型連接設備(如感測器、智慧電錶和其他記憶體容量有限的嵌入式系統)來說，這是一個嚴重的問題。根據應用的不同，可能需要更換或升級數十億台設備。

「通常情況下，如果你看看過去幾年的方案和實驗，他們實現得非常快，但他們從來沒有真正關心過記憶體問題，」Bos說，「現在，我必須告訴正在建構產品的NXP人員，我們現在要使用4,500K位元組(bytes)，而不是3,000位元，或者說4,500位元組，而不是bits。這確實大了一個數量級，並且在實踐中有各種各樣的含義。」

雖然這看起來不是很多記憶體，但數十億的連接產品和設備，都需要可用的記憶體來運行新的加密。不幸的是，其中一些是安裝在關鍵系統中的微控制器，如智慧電錶、防禦系統和數十億感測器。

目前，大多數使用EMV晶片的信用卡和簽帳金融卡都使用ECC加密，同樣的加密技術正在保護我們智慧型手機、平板電腦和筆記型電腦中的SIM和eSIM晶片。

此外，包括旅行證件(電子護照)和身份證在內的政府ID應用程式都配備了當前的數位加密系統。如今簽發的現有護照和新護照的有效期通常為5~10年，而要達成新的全球標準需要更長的時間。如果加密系統遭到破壞，則必須更換所有護照和身份證。

OEM應實施PQC就緒的安全模組

英飛凌科技(Infineon)表示：「例如，在能源基礎設施、空間等領域，產品的使用壽命通常為15~30年。因此，當量子電腦成為現實時，這些應用和相應的設備/基礎設施將投入使用。因此，系統設計者必須考慮從傳統的非對稱加密遷移到PQC。這並不意味著現在必須強制實施PQC演算法，而是必須制定前瞻性策略。」

不可能迅速更換且可能被量子運算破壞的設備將達200多億台，但可以設計新的單元來運作PQC演算法。

對於個人電腦和智慧型手機等功能強大的運算裝置來說，情況就不同了。這些設備在幾年內就會被更換，新的設備將根據需要進行更新。

不同產業使用的嵌入式系統和其他設備的製造商面臨更高的風險。如上所述，許多設備的產品壽命為15~30年，現場更換或升級設備具有挑戰性且成本高昂。因此，OEM考慮準備好實施PQC的元件(例如微控制器和安全模組)至關重要，並且設備需要為非接觸式更新做好準備。

軟體更新可以對其中一些進行重新程式設計，但許多必須手動升級或更換，從而導致一個長達數十年的過渡過程，該過程會考慮安全性、演算法性能、安全實施的難易程度、合規性等。

(參考原文：Billions of Devices are at Risk from Quantum Computing，by Pablo Valerio)

本文原刊登於國際電子商情網站

活動簡介

從無線連接、更快的處理和運算、網路安全機制、更複雜的虛擬實境(VR)到人工智慧(AI)等技術，都將在未來的每一個嵌入式系統中發揮更關鍵功能。「嵌入式系統設計研討會」將全面涵蓋在電子產業最受熱議的「智慧」、「互連」、「安全」與「運算」等系統之相關硬體和軟體設計。

會中將邀請來自嵌入式設計相關領域的研究人員、代表廠商以及專家，透過專題演講、產品展示與互動交流，從元件、模組到系統，從概念設計到開發工具，深入介紹嵌入式系統設計領域的最新趨勢、創新和關注重點，並深入分享關於嵌入式系統設計的經驗、成果以及遇到的實際挑戰及其解決方案。

贊助廠商

立即報名