量子權力:顛覆傳統加密
責編:gltian |2019-10-08 17:29:15上周,谷歌發布報道稱取得量子計算重大進展,隨后又很快撤回了這篇報道。但無論該報道是否過早,傳統加密確實時日無多了。
可喜可賀!生活在這個時代,能夠見證計算歷史上最為重大的進展——量子權力(Quantum Supremacy)的出現,不能不說是一種幸運。沒錯,量子權力的出現至少跟互聯網的創建同等重要,而其意義也是振奮與威脅并存,尤其是與安全相關的時候。
量子權力是什么?
幾天前,《財富》報道稱,在可用量子計算機制造競賽中一馬當先的谷歌,在美國國家航空航天局 (NASA) 網站上短時發布了一篇研究論文,宣稱已獲得量子權力。該里程碑就是量子計算機終于能傳統二進制經典計算機所不能——要么是前所未有的計算速度,要么是解決傳統計算機根本無法解決的數學問題。谷歌的報告似乎顯示二者兼而有之:谷歌的量子計算機能夠在三分鐘內完成全球最快的電子計算機要花 1 萬年才能做完的事。
但谷歌在幾小時內就撤回了該報告。沒錯,這可能意味著谷歌尚未達到量子權力。但如果谷歌真的沒做到,又怎么會曝出這么詳細的研究論文,然后又對此事緘口不語呢?谷歌、IBM 和中國研究人員都公開宣稱最早今年就會出現量子權力。或許,谷歌發布又撤回的行為是一次意外,提早泄露了某些之前討論過的公關 (PR) 策略。
自 1959 年 物理學家理查德·費曼 (Richard Feynman) 提出使用量子力學特性塑造新型計算范式以來,全世界都在等待量子權力出現的那天。現在,這一天似乎到來了。至少,量子計算的威力讓我們仰賴的傳統加密即將無法再繼續保護我們。
密碼告破
量子計算在很多問題上的原始計算性能并沒有那么突出。甚至在很多用例中量子計算機比傳統計算機還慢。但在兩類計算問題上,量子計算確實尤為擅長。
一類是非結構化搜索。量子計算領域中的 Grover 算法可使非結構化搜索的線性算法復雜度直接開平方,實現相對于經典計算的指數級加速。最重要的是,該算法腰斬了對稱密鑰和散列的防護強度,減弱了AES-256、AES-128、SHA2-256、SHA2-128 等加密算法的安全性。想要抵抗量子計算攻擊,對稱密碼和散列的密鑰長度得翻倍。
量子計算機具有巨大優勢的另一類問題,是求解在數學公式中運用大質數的方程——現代公鑰非對稱算法的基礎。1994 年,量子物理學家 Peter Shor 證明此類問題用量子計算機可以在幾秒到幾分鐘時間內解決。我們只要有足夠的量子位,當今非對稱密碼和數字簽名方案就將坍塌。
第一臺能用的量子計算機出現于 1998 年,僅有 2 個量子位。但即便就用這 2 個量子位,該量子計算團隊也證明了 Shor 的算法只要有夠用的穩定量子位就可以解出任意大小的質數方程。自那以后,所有量子計算機制造者(超過 100 個不同團隊在研制量子計算機)都在嘗試給自己的計算機增加量子位和穩定性(糾錯能力)。
我們真的擁有量子權力了嗎?
多年來,量子位規模(或穩定性)但凡有所增長,量子研究人員都會公開宣布。但從去年開始,他們停止更新這種漸進式增長的消息,轉而宣布已接近量子權力。
假設谷歌確實取得了其他公司尚未達成的成就——大幅提升了量子位的穩定性。那就意味著其他公司就算現在還沒實現,也終會找到取得同樣成果的方法。
不在構建更強大量子計算機的路上取得重大突破,不破掉當今世界依賴的大多數加密算法,就稱不上達成量子權力。
也就是說,HTTPS、TLS、WiFi、數字證書、智能卡、FIDO 身份驗證令牌、加密貨幣等等要么即將被破解,要么已經被破解。可以想見,世界各國政府一直在嗅探和存儲對手當前“受保護的”網絡流量,就等著自己能夠讀懂對方秘密的那一天到來。谷歌的量子權力聲明有可能是虛晃一槍或過早發布,但都無所謂。因為無論哪種情況,公司企業都需開始慎重思考自己的后量子時代遷移計劃。
《財富》報道:
https://fortune.com/2019/09/20/google-claims-quantum-supremacy