量子计算离破解加密的那一天还远吗？

量子加密破解的时代正在向我们走来，是时候该为此做好准备了。

诺贝尔奖获得者物理学家理查德·费曼，在1982年提出了量子计算机概念的时候，他可没有想到量子计算机会用于破解加密。但今天，经典加密将被破解的可能性正在变为现实。

无处不在的加密

在线上购物、沟通、工作已经成为许多人的常态，为了保证网络通信的安全，全世界大部分网站已经采用了TLS传输加密，在网络水平发达的美国，这一比例达到了91%。还有无处不在的Wi-Fi，大多使用的是WPA2加密，而银行卡交易则使用的AES加密。加密的应用如此广泛，以致于绝大部分非专业人士根本意识不到它的存在。

加密与破解的双方始终在对抗升级中，比如前几年的Wi-Fi使用的是WEP或WPA，但随着CPU运算速度的提升，这种加密协议被弃用，取而代之的是密钥长度更长的加密协议。因为一般而言，密钥越长破解起来就越困难。比如256位的AES，如果采用遍历的暴力破解方法，目前性能最强的经典计算机也需要数百万年的时间。但量子计算机的出现，完全颠覆了这种场景。

量子计算的恐怖之处

与使用0和1两种状态线性计算的经典计算机不同，量子计算机基于量子比特，即0和1的组合叠加，即四种状态，并行计算。这种叠加状态究竟在计算能力上意味着什么呢？按照“尼文法则”（以谷歌量子人工智能实验室的主管命名），量子计算机相对于经典计算机是“双指数级”。要知道指数级增长已经令人恐怖，指数的指数则完全是另一个世界了。举个例子，单指数情况下，2经过30次计算，即2的30次方可达到10亿。但在双指数的情况下，只需计算5次，就可达到2的32次方，超过40亿。

实现量子计算要解决哪些问题

但量子计算有个非常大的困难，量子态十分脆弱，环境如果有丝毫变化，如温度或震动就会失去量子态，即“退相干”。这时就无法进行量子计算，必须重新生成量子比特。因此，目前的量子计算还处于实验室阶段。

错误纠正机制可以解决部分问题，但根据美国国家科学工程与医药学院的去年底的研究报告显示，量子比特的平均出错率“要降低到10到100倍，量子计算的鲁棒性才能弹性支撑错误纠正。”

另一个办法是优化量子算法，让计算时间尽可能的快，快到量子比特在“退相干”之前完成计算。也可以通过同时运行多个量子比特来完成计算，因为当绝对数量增加后，总有坚持时间较长的量子比特。

目前的进展

1994年，数学家Peter Shor发明了Shor"s量子算法，可以解密RSA。96年， Lov Grover则发明了Grover"s算法，可以解密AES。算法虽然出来了，但能够运行这些算法的量子计算机，却因为“退相干”的原因还没有成功。2015年，一些研究人员估计，要破解RSA-2048需要10亿个量子比特的量子计算机。但到了2019年，经过改良的算法只需2千万量子比特的计算机即可破解RSA-2048。

谷歌2019年秋天宣布，已经研发出54个量子比特的计算机。但IBM，作为最早投入量子计算研发的企业之一（IBM称已经商业化53个量子比特的量子计算机），对其实用性表示怀疑。另一家最早投入量子计算的商业公司D-Wave，则宣称它的技术已经超过了5000个量子比特。但D-Wave使用的是一种称之为“量子退火”的技术，不能令5000个量子比特参与完全计算（只能进行特定计算）。

我们离真正的量子计算还有多远？

保守者认为，以当前的进展速度来看，建立一台足够计算能力的量子计算机也许还需要几十年的时间。有太多的未知问题需要解决，很难给出具体的时间节点。领先的量子计算研究团队Booz Allen认为，现有的量子计算机在各种能力上远远不够，需要克服大量技术与工程上的困难。虽然目前已经取得的进展令人瞩目，但离真正的应用还很遥远。

日本信息技术领域顶级研究中心NTT的研究人员Mark Zhandry认为，“随着谷歌量子技术新近的突破，我们可以说已经进入到了量子计算的真空电子管时代，但真空电子管发展到现在的晶体管计算机经历了几十年的过程。这个过程应该也适用于量子计算机。”

网络安全行业则有着另外的看法。安全公司Utimaco的技术高管理查德·威廉姆森认为，量子计算完全颠覆了现在的加密算法，令攻击者获得了前所未有的攻击能力。首当其冲的就是椭圆曲线加密算法(ECC)会被运行Shor"s算法的量子计算机破解，现在大多数加密货币如比特币和以太坊使用的就是ECC。“四年前，业界告诉我们量子计算还得有20到30年才能实现。三年前，这个时间缩短到10到20年。去年，则成了5到10年。而在今年的会议上，人们来到我们的展台说，‘哎呀，我们几年前就应该谈论这件事情的’。”

一家致力于将量子加密商业化的公司Quantum Xchange的CEO表示：“这不是与否的问题，而是何时的问题。克服当前的障碍并不容易，我们至少需要三年才能实现Shor"s算法。”

结语

不管怎样，量子计算机的出现并进入实际应用只是早晚的问题，依照尼文法则推算这个时间不会太长。而谁先拥有量子计算的能力，无疑会在生活、生产、科技、政治、经济、军事等领域拥有“至高点”。谷歌将这种能力其命名为“Quantum Supremacy”。（数世咨询：国内许多媒体将其译为“量子霸权”，数世咨询则将其译为“量子至权”。至权注重的是量子计算带来的技术优势，而霸权过于强调了政治含义）

因为攻击者可以把他认为有用的加密数据收集存储下来，直到量子计算机出现时再进行破解，届时无以数计的商业秘密、军事机密、国家情报、个人隐私将会曝光。为此，美国国家标准与技术研究已经开展了针对抗量子密码标准的计划，旨在2024年完成横跨六种密码类别的量子安全标准。

量子至权带来的真正威胁，不在当下，而在未来。

声明：本文来自数世咨询，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。