量子权力:颠覆传统加密
星期一, 九月 30, 2019
上周,谷歌发布报道称取得量子计算重大进展,随后又很快撤回了这篇报道。但无论该报道是否过早,传统加密确实时日无多了。
可喜可贺!生活在这个时代,能够见证计算历史上最为重大的进展——量子权力(Quantum Supremacy)的出现,不能不说是一种幸运。没错,量子权力的出现至少跟互联网的创建同等重要,而其意义也是振奋与威胁并存,尤其是与安全相关的时候。
几天前,《财富》报道称,在可用量子计算机制造竞赛中一马当先的谷歌,在美国国家航空航天局 (NASA) 网站上短时发布了一篇研究论文,宣称已获得量子权力。该里程碑就是量子计算机终于能传统二进制经典计算机所不能——要么是前所未有的计算速度,要么是解决传统计算机根本无法解决的数学问题。谷歌的报告似乎显示二者兼而有之:谷歌的量子计算机能够在三分钟内完成全球最快的电子计算机要花 1 万年才能做完的事。
但谷歌在几小时内就撤回了该报告。没错,这可能意味着谷歌尚未达到量子权力。但如果谷歌真的没做到,又怎么会曝出这么详细的研究论文,然后又对此事缄口不语呢?谷歌、IBM 和中国研究人员都公开宣称最早今年就会出现量子权力。或许,谷歌发布又撤回的行为是一次意外,提早泄露了某些之前讨论过的公关 (PR) 策略。
自 1959 年 物理学家理查德·费曼 (Richard Feynman) 提出使用量子力学特性塑造新型计算范式以来,全世界都在等待量子权力出现的那天。现在,这一天似乎到来了。至少,量子计算的威力让我们仰赖的传统加密即将无法再继续保护我们。
量子计算在很多问题上的原始计算性能并没有那么突出。甚至在很多用例中量子计算机比传统计算机还慢。但在两类计算问题上,量子计算确实尤为擅长。
一类是非结构化搜索。量子计算领域中的 Grover 算法可使非结构化搜索的线性算法复杂度直接开平方,实现相对于经典计算的指数级加速。最重要的是,该算法腰斩了对称密钥和散列的防护强度,减弱了AES-256、AES-128、SHA2-256、SHA2-128 等加密算法的安全性。想要抵抗量子计算攻击,对称密码和散列的密钥长度得翻倍。
量子计算机具有巨大优势的另一类问题,是求解在数学公式中运用大质数的方程——现代公钥非对称算法的基础。1994 年,量子物理学家 Peter Shor 证明此类问题用量子计算机可以在几秒到几分钟时间内解决。我们只要有足够的量子位,当今非对称密码和数字签名方案就将坍塌。
第一台能用的量子计算机出现于 1998 年,仅有 2 个量子位。但即便就用这 2 个量子位,该量子计算团队也证明了 Shor 的算法只要有够用的稳定量子位就可以解出任意大小的质数方程。自那以后,所有量子计算机制造者(超过 100 个不同团队在研制量子计算机)都在尝试给自己的计算机增加量子位和稳定性(纠错能力)。
多年来,量子位规模(或稳定性)但凡有所增长,量子研究人员都会公开宣布。但从去年开始,他们停止更新这种渐进式增长的消息,转而宣布已接近量子权力。
假设谷歌确实取得了其他公司尚未达成的成就——大幅提升了量子位的稳定性。那就意味着其他公司就算现在还没实现,也终会找到取得同样成果的方法。
不在构建更强大量子计算机的路上取得重大突破,不破掉当今世界依赖的大多数加密算法,就称不上达成量子权力。
也就是说,HTTPS、TLS、WiFi、数字证书、智能卡、FIDO 身份验证令牌、加密货币等等要么即将被破解,要么已经被破解。可以想见,世界各国政府一直在嗅探和存储对手当前“受保护的”网络流量,就等着自己能够读懂对方秘密的那一天到来。谷歌的量子权力声明有可能是虚晃一枪或过早发布,但都无所谓。因为无论哪种情况,公司企业都需开始慎重思考自己的后量子时代迁移计划。
《财富》报道:
https://fortune.com/2019/09/20/google-claims-quantum-supremacy
相关阅读