量子計(jì)算機(jī)能在8小時(shí)內(nèi)破解2048位RSA加密

一項(xiàng)新的研究表明，量子技術(shù)將比預(yù)期更快地趕上當(dāng)今的加密標(biāo)準(zhǔn)。所有需要長(zhǎng)期（25 年左右）安全存儲(chǔ)數(shù)據(jù)的人都應(yīng)該警覺(jué)。

許多人擔(dān)心量子計(jì)算機(jī)將能夠破解某些用于發(fā)送安全信息的加密代碼。所謂的加密代碼使用“陷門(mén)（trapdoor）”函數(shù)加密數(shù)據(jù)，這種函數(shù)在一個(gè)方向上十分容易執(zhí)行，但在相反方向上則不然。這就使得加密數(shù)據(jù)變得容易，但如果沒(méi)有特殊密鑰的幫助，解碼數(shù)據(jù)就非常困難。

這些加密系統(tǒng)一直都不是牢不可破的。相反，它們的安全性是通過(guò)經(jīng)典計(jì)算機(jī)完成解碼所需的大量時(shí)間體現(xiàn)的?，F(xiàn)代的加密方法是專門(mén)設(shè)計(jì)的，解碼它們需要很長(zhǎng)時(shí)間，因此說(shuō)它們幾乎不可破解。

但是量子計(jì)算機(jī)改變了這種想法。量子計(jì)算機(jī)比傳統(tǒng)的計(jì)算機(jī)功能強(qiáng)大得多，應(yīng)該能夠輕松破解這些代碼。

這就提出了一個(gè)重要的問(wèn)題——量子計(jì)算機(jī)何時(shí)才能強(qiáng)大到可以做到這一點(diǎn)? 在此之后，受此加密形式保護(hù)的所有信息都將變得不安全。

因此，計(jì)算機(jī)科學(xué)家們?cè)噲D計(jì)算出構(gòu)建這樣一臺(tái)量子計(jì)算機(jī)可能需要的資源，以及構(gòu)建這種機(jī)器需要多長(zhǎng)時(shí)間。此前的答案總是幾十年。

然而現(xiàn)在，谷歌的 Craig Gidney 和瑞典斯德哥爾摩 KTH 皇家理工學(xué)院的 Martin Ekera 的研究工作顯示，這個(gè)答案需要被修正。研究人員已經(jīng)找到了一種更有效的方式，讓量子計(jì)算機(jī)執(zhí)行代碼破解計(jì)算，從而將量子計(jì)算機(jī)所需的資源減少了幾個(gè)數(shù)量級(jí)。

因此，這些量子計(jì)算機(jī)比任何人想象的都更接近現(xiàn)實(shí)。這一結(jié)果將讓政府、軍方和安全機(jī)構(gòu)、銀行以及所有需要保護(hù)數(shù)據(jù)長(zhǎng)達(dá) 25 年甚至更長(zhǎng)時(shí)間的人感到不安。

早在 1994 年，美國(guó)數(shù)學(xué)家 Peter Shor 就發(fā)現(xiàn)了一種量子算法，其性能優(yōu)于經(jīng)典算法。Shor 的算法因子大，是破解基于陷門(mén)函數(shù)密碼的關(guān)鍵因素。

陷門(mén)函數(shù)是基于乘法過(guò)程的，它在一個(gè)方向上很容易執(zhí)行，但在相反的方向上很難執(zhí)行。例如，將兩個(gè)數(shù)字相乘很簡(jiǎn)單：593 乘以 829 等于 491,597。但是很難算出 491,597 是由哪兩個(gè)質(zhì)數(shù)相乘才能得到。

隨著數(shù)字的增大，計(jì)算變得越來(lái)越困難。事實(shí)上，計(jì)算機(jī)科學(xué)家認(rèn)為經(jīng)典計(jì)算機(jī)幾乎不可能分解出大于 2048 位的數(shù)字，而 2048 位是 RSA 加密最常用的基礎(chǔ)形式。

Shor 證明，一個(gè)功能足夠強(qiáng)大的量子計(jì)算機(jī)可以輕松做到這一點(diǎn)，這一結(jié)果在整個(gè)安全行業(yè)一石激起千層浪。

從那以后，量子計(jì)算機(jī)的功能一直在增強(qiáng)。2012 年，物理學(xué)家們用一臺(tái)四量子位量子計(jì)算機(jī)來(lái)分解 143。然后在 2014 年，他們使用了類似的設(shè)備來(lái)分解出了 56153。

按照這樣的發(fā)展速度，很容易想象，量子計(jì)算機(jī)應(yīng)該很快就能超越最好的經(jīng)典計(jì)算機(jī)。

但現(xiàn)實(shí)或許不是這樣。事實(shí)證明，量子因式分解在實(shí)際應(yīng)用中比我們想象的要困難得多。原因是，大型量子計(jì)算機(jī)存在一個(gè)重要難題——噪聲。目前處理噪聲的最佳方法是使用糾錯(cuò)碼，但是糾錯(cuò)碼需要大量額外量子位元。

這將顯著增加量子計(jì)算機(jī)分解 2048 位數(shù)字所需的資源。2015 年，研究人員估計(jì)，一臺(tái)量子計(jì)算機(jī)需要 10 億個(gè)量子位元才能可靠地完成這項(xiàng)工作。當(dāng)今最先進(jìn)的量子計(jì)算機(jī)只有 70 個(gè)量子位元，這是巨大的差距。

在此基礎(chǔ)上，安全專家很可能已經(jīng)能夠證明，用量子計(jì)算機(jī)破解 2048 位 RSA 加密的信息，還需要幾十年的時(shí)間。

現(xiàn)在，Gidney 和 Ekera 已經(jīng)展示了量子計(jì)算機(jī)如何用 2000 萬(wàn)個(gè)量子位來(lái)進(jìn)行計(jì)算。事實(shí)上，他們證明，這樣一個(gè)裝置只需要8 個(gè)小時(shí)就可以完成計(jì)算。他們表示：“(這一結(jié)果)，已經(jīng)使得分解 2048 位 RSA 整數(shù)最多需要多少量子位，下降了近兩個(gè)數(shù)量級(jí)?！?/p>

他們的方法側(cè)重的是用一種稱為冪模運(yùn)算的更有效的方法來(lái)執(zhí)行數(shù)學(xué)運(yùn)算。冪模運(yùn)算是將數(shù)字提高到某個(gè)冪然后除以另一個(gè)數(shù)，找到余數(shù)的過(guò)程。

這個(gè)過(guò)程是 Shor 算法中計(jì)算量最大的操作。但是 Gidney 和 Ekera 找到了多種方法來(lái)優(yōu)化它，顯著地減少了運(yùn)行算法所需的資源。

這是一項(xiàng)有趣的工作，對(duì)于所有為未來(lái)存儲(chǔ)信息的人來(lái)說(shuō)都具有重要的意義。一臺(tái) 2000 萬(wàn)個(gè)量子位的量子計(jì)算機(jī)在今天看來(lái)無(wú)疑還很遙遠(yuǎn)。但專家們需要知道的是，在他們確保信息安全的 25 年內(nèi)，這種設(shè)備是否有可能實(shí)現(xiàn)。如果能實(shí)現(xiàn)，那么人們就需要一種新的加密方式了。

事實(shí)上，安全專家已經(jīng)開(kāi)發(fā)出了量子計(jì)算機(jī)也無(wú)法破解的后量子代碼。因此，現(xiàn)在可能已經(jīng)有方法可以保護(hù)數(shù)據(jù)免受量子計(jì)算機(jī)未來(lái)的攻擊。但是這些代碼現(xiàn)在還沒(méi)有作為標(biāo)準(zhǔn)使用。

對(duì)于普通人來(lái)說(shuō)，被破解的風(fēng)險(xiǎn)很小。大多數(shù)人使用 2048 位加密或類似的方法來(lái)完成用互聯(lián)網(wǎng)發(fā)送信用卡詳細(xì)信息的任務(wù)。如果這些交易記錄發(fā)生在今天，即使在 25 年內(nèi)被破解，那么損失也會(huì)微乎其微。

但對(duì)政府來(lái)說(shuō)，風(fēng)險(xiǎn)會(huì)更大。他們今天發(fā)出的信息，例如大使館和軍方之間的信息，在 20 年后可能會(huì)很重要，因此值得保密。如果這些信息仍然通過(guò) 2048 位 RSA 加密或類似的方式發(fā)送，那么這些組織就應(yīng)該開(kāi)始擔(dān)心了。