COVER STORY
裝置的完美構造和操作。由於存 在這些問題，英國國家網路安全 中心(National Cyber Security Centre;NCSC)等組織建議暫緩 使用，科學論文也指證這些問題 是真實存在的，而不僅僅是理論。
 所幸目前已經開發出一種新方 法來解決這些問題。受到所謂「裝 置獨立」(device independent)協 定的啟發，這種方法可以使用本質 上能進行自測試(self-testing)的 量子源來產生密鑰。這樣的系統 可以利用量子過程的真正不可預 測性，並且能夠產生可證明非常強 大且幾乎完全不可預測的密鑰。
基於使用Quantum Origin密鑰產生認證，書提供SD-WAN安全通訊的OpenVPN穿隧技術。 (圖片來源:Cambridge Quantum)
這種新方法的關鍵在於證明 過程正常運作的驗證或「健康檢 查」。經由驗證隨機的量子源，可 以高度確信所產生的加密密鑰基 本上與完美無異。這種方法遠遠 優於使用統計分析來測試密鑰本 身，因為統計分析無法可靠地測量 密鑰的強弱。
生平台，稱為Quantum Origin， 富士通(Fujitsu)等公司已經使用它 為網路安全系統產生強大密鑰了。
Quantum Origin是基於可驗 證量子隨機性質的商用加密密鑰 產生平台，採用量子電腦產生任何 攻擊者幾乎完全無法預測的加密 密鑰。它也是第一個使用嘈雜中級 量子(NISQ)電腦建立的商業產品， 旨在保護全球資料免受目前和步步 進逼的加密威脅。
量子「不可預測性」確保物 聯網安全
富士通在其運用量子增強型 密鑰和傳統演算法的軟體定義廣 域網路(SD-WAN)配置中，採用 了OpenVPN軟體，以取代本機虛 擬私人網路(VPN)。此建置採用 OpenSSL，透過來自Quantum Origin的簡單Web API分發服務， 取得使用量子熵的密鑰種子。這些 密鑰用於產生OpenVPN和其他富 士通SD-WAN網路元件中的認證。
簡言之，Quantum Origin是 一款雲端託管平台，利用量子力學 的不可預測性來產生加密密鑰—— 以來自Quantinuum的H系列(離子 阱)量子電腦(由Honeywell提供支 援)為基礎。
這種從量子源產生強大密鑰 的新技術，可說是物聯網的完美 解決方案。與其信任低功率但能 力不足的裝置來產生加密密鑰的 關鍵任務，不如在製造時注入強 大密鑰。
美國私人太空基礎設施開發 商Axiom space則使用Quantum Origin進行了國際太空站(ISS) 和地球之間的後量子加密通訊測 試——將「你好，量子世界」(Hello Quantum World)訊息發送回地 球，並運用可驗證量子隨機產生的 後量子密鑰進行加密。
隨著物聯網裝置的數量持續 飆升——據估計，到2025年它將 達到754億台裝置——以及隨著此 類裝置的持續碎片化，量子技術 是確保這些裝置及其使用者安全 的關鍵。無論是今天或是未來幾十 年都是如此。
事實上，對於依賴加密密鑰 的任何和所有裝置、應用和網路， 自測試量子方法都是一種可行的 解決方案。Cambridge Quantum 在此基礎上推出一個使用這種方 法建構的量子增強型加密密鑰產
26 www.edntaiwan.com