搜索歷史

熱搜詞

原創(chuàng)

活動

創(chuàng)新2.0

I T

產(chǎn)業(yè)

當前位置：首頁 >互聯(lián)網(wǎng)?IT > 安全 > 安全技術(shù) > 正文

摧毀還是拯救？量子計算與加密的相愛相殺

來源：安全牛作者：nana 2018-08-13 09:34:53

量子計算一直以來都好像飛行汽車和水下城市一樣遙不可及。但如今，我們比以往任何時候都要接近量子計算。我們已經(jīng)有了可以運行的量子計算機，量子位元的數(shù)量在快速增長。這不再是由炒作推動的白日夢。大大小小的國家和公司都在為少數(shù)遺留問題作出巨大努力。量子計算機投入實用不過是個時間問題，我們可以開始期待量子計算在幾個月或幾年之后到來，而不是以往認為的幾十年之后。

量子計算機的發(fā)展，意味著距離所有公鑰加密被破解可能僅有幾年時間了。每個秘密都會被人獲知的那一天，已迫在眉睫。

當量子計算成為主流，依賴難解大質(zhì)數(shù)方程的現(xiàn)有數(shù)字加密方法將不再具備保護秘密的功能

十幾年前，沒多少人知道什么是量子物理、量子計算機和量子加密。當時便有這方面的專家提出：

自1976年非對稱加密概念提出以來，大多數(shù)秘密便受到基于此概念的加密算法或協(xié)議的保護，比如RSA、SSL、TLS和HTTPS。大多數(shù)網(wǎng)站、經(jīng)數(shù)字簽名的下載、金融交易、虛擬專用網(wǎng)(VPN)、智能卡和絕大多數(shù)無線網(wǎng)絡，在量子計算面前都將被剝?nèi)ゼ用艿耐庖?，露出本不應暴露的秘密?/p>

現(xiàn)代安全通信所倚仗的，就是傳統(tǒng)數(shù)字計算機無法輕易分解的涉及大質(zhì)數(shù)的多因子方程。只要有計算機能做到這一點，比如量子計算機，那所有靠此方法保護的秘密就都玩完了。

到時候，美國將能讀取俄羅斯和中國的絕密通信，反之亦然

有人提出，世界幾大主權(quán)國家都在收錄加密網(wǎng)絡流量以供日后解密，就等著技術(shù)發(fā)展到能夠輕易破解密碼的那一天

然而，量子計算機到底什么時候能成為主流?這個問題沒人說得清。正如量子物理界盛傳的一個笑話說的：量子計算機嘛，當然“總”是10年之內(nèi)出現(xiàn)咯。20年前說的10年之內(nèi)，10年前還是說10年之內(nèi)。

一、量子計算機的原理

劍橋大學量子計算(CQC)商業(yè)發(fā)展科學主管，理論物理學家 Mark Jackson 博士認為：4-5年之內(nèi)我們就將迎來量子計算機，而在某些領(lǐng)域，有限的商業(yè)應用，比如量子化學，很可能在2021年中就面世。是什么東西變了呢?那就是我們現(xiàn)在的很多量子計算機、量子設備和量子軟件已經(jīng)足夠先進，無需所謂“糾錯”即可投入實用。

量子計算機依靠量子力學運作，而數(shù)字計算機靠的是二元運算

因為運行機制不同，量子計算機性能秒殺傳統(tǒng)數(shù)字計算機。很明顯，

量子計算機則基于量子位元(qubit或qbit)。每個量子位元在同一時刻可以有兩種狀態(tài)。因此，1個量子位元等同于2個二元邏輯門。量子位元在同一時刻能呈現(xiàn)出的狀態(tài)數(shù)量便隨位元個數(shù)的增加而呈2的指數(shù)級上升。2個量子位元同一時刻會有4種狀態(tài)，3個位元會有8個……

于是，一臺不怎么大的量子計算機，就可以破掉我們所有之前持有的所有公鑰/私鑰對。只不過，需要有效糾錯。

二、什么時候以什么方式終結(jié)公鑰加密

我們等待量子計算成為現(xiàn)實已經(jīng)等了很久很久。有多久呢?早到1959年理查德·費曼( Richard Feynman )博士的一次演講中就提出了原子級工業(yè)的想法。而1994年彼得·秀爾( Peter Shor )博士發(fā)表的算法，則被很多量子計算專家認為是量子計算真正的起點。

基于量子的計算可快速破解大多數(shù)傳統(tǒng)非對稱加密

秀爾的算法證明，。二十多年后，量子計算的光明前景(與威脅)近在眼前，不僅僅是理論上的模型，而是出現(xiàn)了一些能運行的量子計算機、量子軟件、量子網(wǎng)絡和其他量子通信設備。

要能用于嚴肅計算，量子位必須足夠穩(wěn)定，狀態(tài)保持時間足夠長，而且不能出錯。這種量子位可以稱之為“完美量子位”。破解公鑰加密需要數(shù)千個“邏輯”或者所謂的“編碼”量子位，但在現(xiàn)實世界，因為需要糾錯，還有大筆現(xiàn)有容錯機制的開銷，破解公鑰加密所需的高品質(zhì)量子位元數(shù)量很容易就直奔百萬級而去了。

于是，量子計算生命周期中我們到底處于哪個階段呢?劍橋的Jackson博士認為，“只”需要49個完美量子位，就可以讓量子計算機超越傳統(tǒng)二進制計算機了。這就是所謂的“量子優(yōu)勢”——量子計算機最終勝過二進制計算機的關(guān)鍵節(jié)點。就好像1997年IBM深藍超級計算機打敗國際象棋世界冠軍加里·卡斯帕羅夫一樣。

而要破解最先進的公鑰加密，量子計算機至少需要4000個完美量子位，如果是不完美量子位的話，所需數(shù)量會翻很多倍。那么，我們距離4000個完美量子位的量子計算機還有多遠呢?這得看問到的是誰了。Jackson博士對人類在未來5年內(nèi)造出擁有4000個完美量子位的量子計算機抱有信心。雖然我們目前離4000個完美量子位還很遠，Jackson博士還是能拿出一些證據(jù)來支持他的觀點。

2018年3月，谷歌推出了一臺72個不完美量子位的計算機。谷歌目前公開的量子計算實現(xiàn)大約每200次計算會錯1次。如果要處理的是每秒數(shù)十億次計算的任務，這么高的錯誤率顯然是不能容忍的。全世界砸向提高量子計算機穩(wěn)定性上的錢少說也有幾百億美元了。有人覺得，4000量子位的目標看起來不像以前那么遙不可及了。

從9量子位到72量子位我們只用了1年。所以，5年內(nèi)躍升至4000量子位并非癡人說夢。加之幾個月前美國政府也參與了進來，我覺得5年的估算都還太保守了。

而多數(shù)可靠消息來源則依然不確定量子計算機何時能破解公鑰加密。比如說，長期撰寫量子加密文章的密碼學大師施奈爾(Schneier)，就在聽到這一“5年破公鑰”的言論時表示：“我可不這么認為。沒人知道前面還有什么不可預料的實現(xiàn)問題在等著我們。”

5年?太驚人了吧?我不敢說完全沒可能，但我預期會花更長一點的時間。如果3-5年內(nèi)谷歌、IBM和其他公司能造出噪音略大的70量子位計算機，如果這些量子計算機在某些任務上勝過經(jīng)典計算機，那我就很開心了。然而，即便如此，要說威脅到公鑰加密，那還差得遠，因為僅糾錯和現(xiàn)有容錯機制的巨大開銷，就很容易把破密所需高品質(zhì)物理量子位數(shù)量推向百萬級了。

很明顯，人們在量子計算機何時能打破公鑰加密的問題上各執(zhí)一詞，但問題集中在“何時”，而不是“能不能”，公鑰加密被破已經(jīng)不再是科幻小說中才有的情節(jié)了。

美國國家安全局(NSA)尚未承認過量子突破將很快到來，但他們說過現(xiàn)在就應該開始準備了。在一份相關(guān)FAQ中，他們表示：“NSA認為量子突破的時間點就在當下。量子計算一直在取得進展。NSA正與供應商和運營商攜手實現(xiàn)基于標準的抗量子加密以保護他們的數(shù)據(jù)和通信。”

三、量子計算行業(yè)方興未艾

越來越多的公司和機構(gòu)參與到量子計算機構(gòu)建工作中，目前已知的至少有44家實體。信息科技四巨頭——谷歌、IBM、英特爾和微軟自不必說，一系列初創(chuàng)公司似乎也取得了進展。其中一家，Jackson博士所在的CQC，當下正與谷歌和IBM攜手合作。

這些公司大多采用類似的技術(shù)，少數(shù)幾家有自己的方法，另外一些則多管齊下，大家都卯足了勁要在量子計算機研發(fā)中拔得頭籌。過去幾個月中，IBM和谷歌成立了量子計算商業(yè)開發(fā)部門，透露出量子計算正從理論走向商業(yè)。

量子計算也是如此，多年醞釀終現(xiàn)曙光

多個國家眾多公司爭相投入數(shù)十億美元參與競爭的事實表明，這一殺手級應用即將現(xiàn)世。我們不妨將之與云計算做個類比。多年來，云不過是大家都持懷疑觀望態(tài)度的IT潮詞而已，但現(xiàn)在呢?

通用量子計算方法包括超導、離子障和馬約拉納費米子。超導和離子障是目前產(chǎn)生量子位最多的方法。超導要求接近絕對零度的超低溫(華氏-460度或攝氏-273度)，且產(chǎn)生的量子位脆弱，不穩(wěn)定。

微軟使用的是尚不太成熟的馬約拉納費米子方法，目前產(chǎn)出的量子位較其他方法少，但穩(wěn)定得多。Jackson博士將馬約拉納費米子方法描述為綁辮子，即便被外部環(huán)境晃來晃去，其量子狀態(tài)也能保持不變。只要能量產(chǎn)，馬約拉納費米子方法無疑會是最終贏家，但我們現(xiàn)在對其知之甚少。

量子計算競爭是國際性的，據(jù)稱中國在這方面很具優(yōu)勢，隱隱有領(lǐng)頭羊的意味。中國人非常重視量子計算研究，而且?guī)缀鯖]有預算上的限制。前段時間中國宣稱已用衛(wèi)星進行了量子通信，但一些人對此存疑。

四、劍橋量子計算(CQC)

4年前，量子計算的投資重點開始從大學實驗室轉(zhuǎn)向微軟、谷歌和IBM等私營公司時，CQC成立了。CQC致力于打造能讓量子計算機邁向?qū)嵱玫囊幌盗泄ぞ?。最近，他們設計并測試了創(chuàng)新性加密設備，能提供理論上不可黑的防護。

CQC研發(fā)了名為“t|ket”的專利量子編程語言和編譯器。該語言有點類似C語言，其編譯器平臺無關(guān)，能兼容基于各種不同平臺的所有量子計算機。該量子編程語言用于在傳統(tǒng)數(shù)字CPU和新型量子處理器(QPU)之間劃分計算任務。

正如普通數(shù)字計算機中傳統(tǒng)圖形處理單元(GPU)接手密集圖像處理工作負載，傳統(tǒng)數(shù)字處理單元(NPU)負責繁重數(shù)學計算負載，QPU處理的是量子負載。

CQC的編譯器將傳統(tǒng)數(shù)字計算機擅長的工作負載分配給普通CPU，而將特殊的量子計算需求轉(zhuǎn)給QPU，再將各自處理結(jié)果重新整合進通用輸出流。不用急于拋棄數(shù)字計算機，我們?nèi)匀恍枰@些二進制的機器。這其實是個好消息，畢竟，需要超低溫環(huán)境的計算機該怎么攜帶是個難題。

五、可驗證的隨機數(shù)生成器

CQC也制造硬件，包括一款“可驗證”量子隨機數(shù)生成器。傳統(tǒng)數(shù)字計算機從來都無法生成真正的隨機數(shù)，從機制上就不可能，出來的都是偽隨機數(shù)。傳統(tǒng)計算機的速度由石英鐘確定，CPU中寄存器何時能夠存入和取出信息取決于時鐘周期，而石英鐘是非常穩(wěn)定且天然可預測的。每個時鐘周期都是固定的。也就是說，任意傳統(tǒng)隨機數(shù)生成器背后的終極“真實數(shù)據(jù)來源”都是可預測的，并非真正隨機。

傳統(tǒng)計算機中的隨機性不過是近似隨機。真隨機性的缺乏，成為了很多始于隨機數(shù)的加密解決方案的痛點

所以，我們不僅需要真隨機數(shù)生成器，還需要能夠驗證這些數(shù)字是真正的隨機，才可以完全信任它們。

《自然》雜志2018年4月刊上，美國國家標準與技術(shù)局(NIST)討論了真隨機數(shù)生成器的需求。結(jié)果發(fā)現(xiàn)，量子計算也長于產(chǎn)生可驗證的隨機數(shù)。最早的可驗證量子隨機數(shù)生成器非常巨大，有200米長的大樓那般大，而且速度相當慢。

六、后量子時代隨機數(shù)如何拯救加密

CQC推出了一款基于硬件的隨機數(shù)生成器原型單元，名為“IronBridge(鐵橋)”，只有一臺錄像機那么大，每秒能產(chǎn)生約400萬個隨機比特——足以驅(qū)動可保今日量子安全的加密協(xié)議。所有這些數(shù)字都可通過貝爾不等式驗證，是真正的隨機數(shù)。

誰最在意獲取此類真隨機數(shù)?任何希望在量子計算突破傳統(tǒng)加密方法之后還能保護數(shù)據(jù)和信息的人都關(guān)注，比如政府、技術(shù)公司，以及需要保護自身知識產(chǎn)權(quán)、寶貴研究及信息的任何一家公司。

編輯：梁程賢

關(guān)鍵字：量子計算網(wǎng)絡安全密鑰