【Gene思書齋】反轉四進制的神秘密碼

本文由 新萃 Nutri Source 委託，泛科學企劃執行。

你有發現家裡的狗狗經常舔自己四肢，或是身上出現不明紅疹？當心這可能是過敏反應。寵物和人類一樣，也會有過敏反應，過敏可依照「來源」分為三種：吸入性過敏、接觸性過敏和食物性過敏。

不管是哪一種過敏反應，在人的身上都比較容易發現和排除。但狗狗的過敏卻很難處理，如果是接觸性或吸入性過敏，即使你把家裡打掃得很乾淨，還是無法排除帶狗出去散步時可能接觸到的環境過敏原。因此，對飼主來說，最容易控制的是食物性過敏。

食物性過敏是怎麼發生的呢？其實，「食物過敏」這個詞並不太準確。正確的臨床醫學用詞是「食物不良反應」（Adverse Food Reaction, 簡稱AFR）（Jackson, H. , 2009），指的是吃下食物後身體產生各種不良反應。並進一步分為食物過敏（Food Allergy）和食物不耐受（Food Intolerances）兩種。

如果你看過動漫作品《工作細胞》，你就會知道過敏其實只是免疫系統對特定成分產生的過度反應，因此全名為「過分敏感」；而食物不耐受則並非免疫性反應，而是消化系統無法代謝或對該生物體有毒，例如狗不能吃洋蔥或巧克力，否則會致死等等。

由於寵物沒有選擇權，只能吃飼主提供的食物，如果飼料中恰好有會造成牠 AFR 的成分，就可能產生各種症狀。除了腸胃發炎和拉肚子外，最明顯的外在症狀就是皮膚問題，包括搔癢、脫毛和紅疹等。後者容易被誤判為皮膚性疾病，讓許多飼主狂跑獸醫院的同時，獸醫也難以對症下藥。

雖然曾有研究透過讓醫師用血液或唾液是否檢測出 IgE 抗體來判斷狗是否過敏（Ermel, R et al.,1997），但最新的研究卻發現，無論使用無論血清的 IgE 抗原或是唾液裡的 IgM 或 IgA 抗原都無法有效檢測出狗狗的過敏來源（Udraite Vovk Let al., 2019 & Lam ATH et al., 2019），甚至會造成偽陽性誤判。因此，目前學界公認唯一能識別食物過敏原的方法就是「食物排除法」（Food Elimination Method）。

食物排除法的原理相當簡單粗暴，類似我們過去在學校做的實驗一樣，抓出「控制組與對照組」。首先，將狗狗的食物換成牠沒吃過、單一來源且易消化的高蛋白質或水解蛋白質；同時嚴格限制牠對其他食物接觸，包括其他人餵食或路上亂吃等可能性都要注意，此為「對照組」，如此持續 8～12 週，觀察皮膚是否有改善。如果確實有改善，那就證明了確實是 AFR 而非皮膚病。

下一步我們可以進行「食物挑戰」，在每餐食物中逐一嘗試可能的過敏原（例如常見的牛肉、雞蛋等），有如「控制組」，等到症狀又出現，就可以確認哪種食物成分是過敏原，未來就可以在飼料中排除，讓狗狗健康快樂地成長。

這個方法需要飼主的大力配合和耐心紀錄，不僅要在漫長的試驗期，更需要在控制期一一排除所有不可能之後，才能找到答案。而其中最困難的部分，也是實驗的基礎可能是第一步：「提供狗狗牠從未吃過，且肉品單一的蛋白質」，這點對多數飼主來說幾乎是不可能的任務，因為大部分的寵物飼料成分都很複雜。不要說狗狗了，搞不好你連自己沒吃過什麼恐怕都不知道。

那該怎麼進行食物排除法呢？別擔心，沒有找不到的肉品，只有勇敢的狗狗。市面上已經有了針對過敏狗狗的低敏飼料，新萃推出了一系列低敏肉，包含單一肉種的袋鼠肉、鹿肉以及野豬等相比牛豬羊等較不容易取得的肉類，是進行食物排除法第一步測試的首選。

此外，新萃牌無論哪種飼料都有美國專利 Good 4 Life® 奧特奇專利保健元素，能促進飼料中的營養都被狗狗完整吸收。不僅過敏的狗狗能吃，有消化不良症的狗狗也適用。

• 新萃產品說明

參考資料

1. Thus for the purpose of this discussion, although the term food allergy is used throughout, it should be recognized that this term is a presumptive clinical diagnosis and adverse food reaction is a more accurate term for these canine cases. – Consensus
2. Jackson, H. (2009). Food allergy in dogs – clinical signs and diagnosis.. Companion Animal Practice.
3. Assessment of the clinical accuracy of serum and saliva assays for identification of adverse food reaction in dogs without clinical signs of disease – PubMed (nih.gov)
4. Lam ATH, Johnson LN, Heinze CR. Assessment of the clinical accuracy of serum and saliva assays for identification of adverse food reaction in dogs without clinical signs of disease. J Am Vet Med Assoc. 2019 Oct 1;255(7):812-816. doi: 10.2460/javma.255.7.812. PMID: 31517577.
5. Direct mucosal challenge with food extracts confirmed the clinical and immunologic evidence of food allergy in these immunized dogs and suggests the usefulness of the atopic dog as a model for food allergy. – Consensus
6. Ermel, R., Kock, M., Griffey, S., Reinhart, G., & Frick, O. (1997). The atopic dog: a model for food allergy.. Laboratory animal science.
7. https://www.moreson.com.tw/moreson/blog-detail/furkid-knowledge/pet-knowledge/dog-food-allergen-TOP10/
8. 狗狗因為食物過敏而搔癢不舒服，為什麼做「過敏原檢測」沒什麼用？
9. 【獸醫診間小教室】狗狗皮膚搔癢難改善？小心食物過敏！ – 汪喵星球 (dogcatstar.com)
10. 寵物知識+／毛孩對什麼食物過敏？獸醫：驗血完全不準！診斷法只有一個 | 動物星球 | 生活 | 聯合新聞網 (udn.com)
11. Is there a gold-standard test for adverse food reactions? – Veterinary Practice News

國小高年級科普文，素養閱讀就從今天就開始!!

永豐銀行在過年期間傳出多位卡友信用卡被盜刷，而且明明都使用 OTP 一次性密碼驗證了，卻還是難逃駭客魔爪。難道，我們已經沒有安全的交易方法了嗎？

好消息是，Google 、 Apple 、 Microsoft 都不約而同宣布導入「Passkeys」無密碼驗證技術，只要使用生物辨識，使用者不需要再創作密碼，大幅減少被破解或是被側錄盜帳號的機率。

Passkeys 用作原理

也許你會提出疑問，指紋登入不是早就有了嗎？又與二階段驗證（Two-Factor Authentication, 2FA）看上去十分類似，這套「無密碼驗證」機制，我們真的可以相信嗎？

首先，我們先來釐清Passkeys 的運作原理。在 Passkeys 的運作之中，一共有三個重要的角色：使用者 Device、平台供應商 Authenticator、應用服務 Relying Party。

在第一次申請 Passkeys 功能並使用生物驗證時，便會生成一組對應的公鑰與私鑰，公鑰存放在應用服務端（如：網路銀行）、而私鑰則保存在使用者的硬體裝置上（如：手機）；每當未來要進行 Passkeys 登入時，應用程式便會發起一個驗證請求，要求使用者利用裝置內的私鑰進行簽章，以證明自己的身分。

當然，為了確保當下持有手機的是使用者本人，手機裝置就會要求透過指紋等生物驗證機制，完成識別後，再使用裝置內的私鑰進行簽章回傳給應用服務，應用服務端則利用他們所持有的公鑰，來驗證簽章的效力。

我們可以把登入情境變成一張如下的邏輯架構：

密碼與鑰匙

更進一步討論，就得要先知道「公開金鑰密碼」（Public Key Cryptography, PKC）與「公鑰」（Public Key）、「私鑰」（Private Key）的概念。

一般所說的「加密」概念，就是希望只有對方能夠「解密」。

早期的「對稱式密碼學」，在加密和解密時均使用同一把鑰匙，如此一來便衍生了一個小問題——多了一個「額外的秘密」需要被傳遞，這樣既麻煩也不安全。

後來就出現了「非對稱密碼學」，也就是前述提到的公開金鑰密碼學。在這個理論中將用到兩把不同的鑰匙——「公鑰」及「私鑰」；私鑰僅留存給使用者，公鑰則是公開給所有人。演算法分別使用這兩把鑰匙進行加密與解密，具有單向、無法回推等特徵。

如此一來，可以達到不同的應用方式：

第一種是「傳遞秘密」，每個人都持有一把自己的私鑰、向大家公開一把成對的公鑰，任何人都可以「用公鑰加密訊息」給我、並且只有我可以「用私鑰解密訊息」看到秘密訊息的內容。

第二種常見的應用方式則是 Passkeys 架構中所用到的「數位簽章」。數位簽章的邏輯正好和傳遞秘密相反：「用私鑰加密簽章」並「用公鑰解密驗章」；如此一來，任何人都能持有的公鑰，便能用以驗證訊息是否確實由世上唯一擁有私鑰的使用者所簽名發出。

重新回來看 Passkeys 的架構，就不難理解為什麼 Passkeys 在不使用密碼的前提下，也能透過裝置上的私鑰，來向應用服務進行身分驗證。當然，Passkeys 的安全與強大之處並不只在於公鑰密碼系統，而是可以完全擺脫掉「帳號密碼」的概念，進而避免非常多的威脅。

從根本上解決問題

一般來說，在登入帳號時所使用的「密碼」，並不會直接被明文儲存在應用服務的伺服器裡，會透過編碼、雜湊、加密等各種方式進行儲存。

即便如此，太過簡單的弱密碼容易被暴力或查表破解。此外，駭客也可以透過網站釣魚（Phishing）或鍵盤側錄（KeyLogger）等方式偷取使用者的密碼，再轉手將偷來的資訊傳給應用服務進行中間人攻擊（Man-in-the-Middle Attack）；常見的簡訊驗證碼等二階段驗證方式，也可能受此攻擊的影響。

Passkeys 則從根本上解決了釣魚網站的威脅。存在使用者裝置中的 Passkeys 並不僅是一把私鑰，它連帶也儲存了應用服務網址、使用者帳號等資訊；無論釣魚網站做的與原服務有多相像，只要來源並非原本的服務網站，Passkeys 功能就不會被啟動，駭客自然就無法執行驗證或偷取到任何資訊。

而在跨裝置登入上，流程會是：使用者在筆電上開啟應用服務網站，選擇以 Passkeys 登入，網站會跳出一個 QRCode，使用者只要用存有私鑰的那隻手機掃描 QRCode，便會開啟 Passkeys 功能，讓使用者透過生物驗證完成登入。

這個過程不需要用到任何的「帳號」，因為 Passkeys 本身就儲存了使用者是誰的身分資訊，而使用 Passkeys 跨裝置登入時需要掃描 QRCode 來啟動的這一點，是為了避免駭客利用來進行中間人攻擊；Passkeys 要求這兩個裝置之間必須有藍牙連接，也就是必須在一定的物理範圍之內，裝置之間才能夠順利啟動 Passkeys 認證。

帶來的便利

對一般使用者來說，除了安全性以外，便利性也非常重要。

前述提及 Passkeys 的無密碼驗證機制，其實就等同於讓「裝置」擁有代表使用者本人的效力，那麼，若裝置不慎遺失、還能簡單地取回自己的身分嗎？答案是可以的。

使用者與提供 Passkeys 功能的平台供應商之間，原則上本來就會有相互驗證的方式，例如本來的帳號密碼登入、或者是額外的找回帳號機制，透過這些方式找回並登入帳號後，就可以進行設置，停用舊有 Passkeys 或啟用新的 Passkeys。

此外，Passkeys 提供多裝置同步私鑰的功能，以使用者對平台提供商的信任為前提，平台可能會在其雲端中儲存使用者的私鑰，以便在使用者需要的時候，可以將該私鑰輕鬆地同步到相同作業系統的其他裝置上，讓使用者也可以利用平板或電腦等裝置進行驗證登入。

另外，使用不同作業系統的裝置，一樣能用原本的私鑰登入；系統會在新的裝置上生成一組新的公私鑰繼續運作。也就是說，不管你是 Android 轉 iOS，還是 iOS 轉 Android，都不需重新設定，對使用者來說，可謂一大福音！

歡迎訂閱 Pansci Youtube 頻道 獲取更多深入淺出的科學知識！

• 本文轉載自科技大觀園，原文為《量子電腦問世後的密碼學主力戰場「後量子加密技術」》
• 作者 / 科技大觀園特約編輯｜姚荏富

密碼學這門學問對於多數的人來說可能並不是那麼熟悉，但現在構築我們的資訊世界基礎的其實就是密碼學，小到我們生活中的娛樂與通信，像是電子信件的收發、在社群網站上發文、線上消費時要用的電子支付，大到國家保護、商業資訊防護，像是銀行的資料防護系統，甚至到現在很活躍的區塊鏈技術，這些技術的核心都要仰賴密碼學為基礎去做發展。

現代密碼學是數學、電機、資訊的結合應用，其中包含了大量的資訊原理，以及數學理論，所以也可以說是數學在實務應用上的分支，隨著科技的發展，人類計算機的算力不斷的提升，相關的應用也持續在發展。

不過近年來量子運算 (Quantum computing) 技術的快速進展，也開始對現今使用的加密與解密系統帶來衝擊。其實早在1994年彼得.秀爾(Peter Williston Shor)這位數學家提出的量子質因數分解演算法(Shor演算法或是Shor公式)時，就宣告了只要人類能夠使用量子電腦，將可以快速突破 RSA 這種我們目前生活中的主流演算法(RSA為發明此演算法的三位科學家姓氏的第一個字)。

時至今日，不管是 google 的「Sycamore」還是IBM的「IBM Q System One」甚至是中國科學技術大學的「九章」，都在告訴我們量子電腦的應用在可預見的未來是會出現的，為了應對量子跳躍性的計算能力，世界上也展開了次世代資安技術的研究與規格制定，這其中以基於密碼學為發展基礎的後量子密碼學 (Post-Quantum Cryptography, PQC) 以及以量子技術為基礎的量子密鑰分發 (Quantum Key Distribution，QKD) 為目前較有名的加密方式。

不過由於 QKD 目前在開發上還有很多問待解決，美國國家安全局(NAS)目前並不建議使用這種加密系統，所以這次主題將集中在 PQC 的討論上，我們就請到匯智安全科技陳君明董事長，和我們談談究竟 PQC 怎麼從眾多加密方式中脫穎而出，而 PQC 領域現在發展的狀況又是如何呢？

早在40年前就開始的後量子密碼學，最近開始進入到大眾的視野中

陳君明表示，在過去幾十年來的加密算法主要是以質因數分解(RSA)與離散對數問題 (DSA.ECC…) 為安全基礎下去設計，直到目前為止也都是如此，但就像前面說的，1994 年 Shor 演算法 (shor’s Algorithm) 的出現，就已經預知了量子電腦的出現將可以快速突破這類利用特定「群」來設計的演算法。

不過雖然說量子電腦在破解 RSA 有非常大的優勢，但他能發揮優勢的也只是在這樣特定的領域，所以科學家們為了要防禦量子電腦在未來造成的衝擊便開始往 PQC 的方向走，而數學專業的陳董事長也剛好就是在這個時期觸到密碼學，原本就不希望數學的專才侷限在純數學的領域的關係，便順水推舟的往密碼學方向做發展。

PQC 一開始的出現並不完全是為了要防禦量子電腦的攻擊(畢竟當時也還沒發明出量子電腦)，他比較像是科學家們為了要加強我們的公鑰加密系統去做的研究，說的簡單一點，就是數學家們不斷的在開發數學工具 (演算法) 來讓我們的加密系統可以有更好的防護效果，而 PQC 是其中一個大分支，直到近期量子電腦的出現 PQC 才開始變得更主流。至於原本前面談到的RSA、ECC…過去主流的演算法也因此開始變得較為沉寂，畢竟未來會被破解的機會比較大，研究者們自然比較不會往這些舊的加密領域做太多投入。

PQC如何對抗量子電腦？

在談到如何對抗量子電腦前，我們必須先了解量子電腦到底強在哪裡。在大眾的想法中量子電腦聽起來非常厲害，應該是運算能力比我們目前使用的傳統電腦強上非常非常多的新形態電腦，但這樣的說法其實只說對了一半。

量子電腦強大的是他在解特定種類的數學問題時，可以有極為強大的運算能力(百萬倍以上)，也就是說量子電腦在做特定的事情上非常厲害，但在這些事情之外，量子電腦基本上並不會比傳統電腦更有優勢，而 PQC 就是繞過量子電腦優勢去設計的加密演算法。

「嚴格來說，利用代數結構的特性，來讓量子電腦無法發揮他的優點。」陳君明和我們說明道，但了解了PQC之所以能防禦量子運算的原因後，你大概就會發現，其實 PQC 並不是一種單純的演算法，而是「繞開量子電腦算力優勢」這種策略下出現的演算法的總稱。

目前美國國家標準技術研究院 (NIST) 已於 2016 年啟動了後量子密碼學標準化流程，並向世界公開徵求演算法，經由透明且嚴謹的程序來篩選出適合的國家標準，說的簡單一點，做為 PQC 領域領頭羊的 NIST，會先提供一個演算法的基本規則，讓大家投稿自己的演算法，接著公開這些算法讓大家去互相破解，逐步篩選出夠強的演算法，就像提供一個演算法的PK擂台，留下夠強的演算法進入下一輪篩選，2017 年通過初審的的演算法有69組，進入第二輪(2019)的有26組，晉級第三輪(2020)的有7組勝選組和8組敗部組，而NIST也將在 2022 到 2024 年經由競賽的結果，來公布國家標準的草案。

「這些數學工具(演算法)基本上都不太一樣，其中lattice是比較被看好的算法，不過真的要說誰最強並不準。」陳君明和我們說明道，在演算法的驗證過程中，要去證明一個算法是安全的其實不太可能辦到，反之我們要證明他不安全是相對容易的，所以在密碼學領域中，能夠經過千錘百鍊留下來的算法更能證明自己的安全性，同時也比較能受到大家的信任。

所以在今年底或明年初，NIST將會公布獲選的演算法，彼時就會知道未來將由哪種算法來代表PQC領域帶著世界繼續前進。

PQC這麼早就有了為什麼到現在才開始用呢？

PQC 的好處是不需要使用到量子力學(技術與設備條件較為嚴苛)，僅使用現有的傳統電腦套用函數庫，即可完成加密系統的運作且能防禦量子運算的威脅。那你可能會問，如果 PQC 這種解法這麼好用，為什麼到近年才開始成為顯學呢？當然前面有說到量子電腦的出現推了 PQC 一把，但實際上 PQC 有一個比較明顯的問題，那就是加密使用的金鑰非常巨大。

前面有說到現行使用的大宗加密方式有 RSA 和 ECC 等方法，他們的大小約為 2048 bit 上下，算是比較小的，運算上較為便利。但 PQC 的金鑰可能會大上千倍以上，這樣在存儲與運算上需要的門檻也就會有所提升。所以以過去十幾二十年前硬體存儲能力與算力的水平還不夠強的情況下，PQC 這樣的加密方式在實用上是比較麻煩的，但到了現代我們硬體有了大幅度的提升，配合上演算法的優化，PQC 的使用就沒有像過去那麼麻煩了，換句話說，現在 PQC 能走上時代舞台某個程度上也是水到渠成的結果。

PQC將如何進入我們的生活

在文章的開頭有說到，密碼學在我們的生活中是構築資訊世界的基礎，現在要將舊的算法轉換為新的算法肯定會有轉換的過渡期，也正因為密碼系統的應用面實在太廣了，所以要更新現行的公鑰加密系統會是一個非常浩大的工程。

舉例來說，最近一次大規模更換算法約在 2000 年左右，當時美國決定採用 AES 算法，各大相關企業光是將部分加密方式採用新的方法就花了近十年的時間去做調整。

同理，陳董事長認為，這次要轉換為PQC系統所需要花費的時間可能也要十年以上，但這並不代表PQC就難以執行或是還要很久才派上用場，反之可以做更靈活的應用，最簡單的方法便是將原本的資訊做風險分級，分級最高的就使用PQC來做加密，而風險分級較低的就使用原始的加密方式去做分配就是一個比較實用的做法。

隨著 NIST 的相關標準的完善，許多大企業也開始跟進 PQC 的使用，像 J.P. Morgan 在近期也已經在未來的時程表上標示準備開始導入 PQC 系統，也隨著越來越多的單位開始使用 PQC 加密系統，相應的 PQC 技術與相關產品也會應運而生。

你我都正在參與這場後量子密碼時代的揭幕，你可以不知道 PQC 背後的複雜數學原理，但我推薦各位讀者務必認識一下，當大家都在說量子電腦多強多猛的時候，世界上早就有一群科學家準備好 PQC 這張盾，來面對接下來量子運算的衝擊。

參考文獻

• NISTIR 8309, PQC Project Second Round Report | CSRC
• 【臺灣資安大會直擊】為對抗量子電腦攻擊手法，後量子加密PQC演算法有望變成未來全球加密與數位簽章新標準 | iThome
• 量子密碼學 – 維基百科，自由的百科全書
• 後量子密碼學 – 維基百科，自由的百科全書