近年来,就在人工智能竞争越来越白热化的同时,另一项曾经神秘技术的竞赛也逐渐公开并升温,那就是可突破传统计算极限的量子计算。量子计算具有完全不同的计算形式,能够以0、1、介于0与1之间的叠加状态进行运算。

尽管量子计算机在数据存储方面的表现不甚理想,但其计算能力在新材料、通信、药物研发、市场分析等领域大放异彩。全球各地的科技企业巨头不懈追逐着具备巨大应用潜力的量子计算:中国投入大量资源支持量子研究,欧美各国也承诺提供数百万美元资金支持本土量子产业的发展。无论谁赢得这场竞赛,最终都将拥有下一代最创新的计算引擎。
然而,量子计算机最终诞生的那一日,我们人类也将同时创造出历史上最强大的密码破译机,可破解当前最广泛使用的加密形式。网络安全专家将这么一日命名为Q日(Q-Day,Q取自量子的英文quantum)。在Q日,所有电子信息都可能会变得脆弱不堪,容易被攻击。

成为“万能撬锁”的量子计算?

经典计算机可以解决简单的数学问题 ,例如,将数字15分解成最小的质因数乘积。经典计算机可在极短时间内逐一尝试所有可能的数字,并给出答案 :3和5。但如果要求分解一个1000位数字的质因数,以相同的方式开始计算,但经典计算机将花费数千年的时间。大数的质因数分解,是许多现代密码学的关键。

开发于上世纪70年代末的RSA加密算法便利用了上述原理,在公开密钥加密和电子商业中得到了广泛应用,时至今日仍用于保护电子邮件、网站密码等信息。

Ron Rivest, Adi Shamir, and Leonard Adleman by Wentz Wu, ISSAP, ISSEP, ISSMP CISSP, CCSP, CSSLP, CGRC, SSCP, CC, CISM, CISA, CRISC, CGEIT, PMP, ACP, PBA, RMP, CEH, ECSAWentz Wu

▲1977年,美国麻省理工学院的Ron Rivest、Adi Shamir和Leonard Adleman一起提供了一种加密算法,该算法便以三人姓氏开头字母拼在一起而获名。

简单来说,你或者你所选择的加密消息应用程序创建一个私钥,该私钥由两个或多个大质数组成,这些数字相乘之后形成了公钥的一部分。当别人想要给你发送信息的时候,他们会使用你提供的公钥来加密。你是唯一知道原始质数的人,所以也只有你能够解密信息。而其他人用传统计算机试图解密的话,如同前文所说,可能需要花上千年时间。

但是,量子计算机的出现可以完全消弭时间的障碍,通过其神乎其技的并行计算能力,也许只要短短几分钟,就能从公钥中推导出私钥。此时,量子计算就如同一把“万能撬锁”,让整个加密系统土崩瓦解。

量子计算机尚未出现,但实现这一目标的算法早已存在。1994年,在人们努力建造量子计算机的几十年前,AT&T贝尔实验室的研究员Peter Shor设计出了杀手级别的“Q日算法”,即Shor算法。Shor算法利用了量子计算机使用量子比特而非经典比特进行运算:看似在少数量子比特的给定量子态上进行操作,实际上却是在相同量子比特所有可能的量子态上运行相同操作。由此一来,运算不再局限于如同经典计算机那般锁定在0或1的状态中反复试验,而是利用叠加态同时探索所有潜在的解决方案。

▲Peter Shor,量子计算领域的奠基人之一,提出的Shor算法证明量子计算机可以解决真正的实际问题

量子计算所运算的正是概率分布,当量子波函数反馈、叠加,峰值出现之时便是正确答案显现之时。因此,通过精心设计Shor算法中的一些设置,可以放大一些数学参数,从一端输入极大的数字,它的质因数很快就从另一端输出。至少,在理论上,Shor算法应当如此运行。

不过,量子比特在现实中极难构建,因为量子比特极易与周围环境相互作用。哪怕最轻微的环境干扰,都可能让它们脱离脆弱的叠加状态。然而,Shor算法的问世激发了人们对量子计算领域的深入挖掘。到了2010年代,已有诸多量子计算研究项目在构建第一个量子比特方面取得进展。

2019年,谷歌位于圣巴巴拉的量子实验室宣称实现“量子优越性”(quantum supremacy),使用53个量子比特的量子芯片仅用200秒就能完成10万台经典计算机要花费约1万年才能完成的任务。去年,谷歌发布的最新量子处理器Willow已经拥有了105个量子比特。不过,要破解Shor算法的加密,量子计算机将需要数千个甚至数百万个量子比特。

目前,全球有数百家公司尝试用截然不同的方法制造量子计算机,这些方法都旨在将量子比特与周围环境隔离开,包括超导线路、离子阱、分子磁体、碳纳米球等。在硬件研发进展缓慢的同时,计算机科学家也在积极改进量子算法,试图减少运行算法所需的量子比特数量。

Q日来临:加密与解密的博弈

量子计算机所取得的每一次进步,在网络安全专家眼中,也让我们更接近Q日。

这不仅威胁到RSA算法,对易受量子计算攻击的大量其他加密系统来说也是如此。安全顾问Roger A. Grimes在自己的《密码学启示录》(Cryptography Apocalypse)还列举了其他系统:许多美国政府机构所使用的DSA加密(数字签名算法)、用于保护比特币和以太坊等加密货币的椭圆曲线加密,VPN技术、随机数生成器、进门卡、家庭WiFi网络安全技术、登录电子邮箱时使用的双重认证……

也许是预感到了Q日的威胁,美国国家标准与技术研究所(NIST)于2016年发起了开发抗量子加密算法的竞赛,这些算法的主要运作原理是向量子计算机展示复杂的多维迷宫,又称结构化格 (structured lattices),即使是量子计算机也无法在没有方向的情况下导航。

当Q日人人皆知时,无论是通过严肃的政府发言还是娱乐化的新闻头条,世界都将进入后量子时代。拥有量子计算机的网络犯罪分子可以利用它更有效地攻击目标,或者采取更大行动:劫持SWIFT国际支付系统以重新定向资金转移,或开展商业间谍活动收集黑料。最早的量子计算机可能无法快速运行Shor算法,它们每天只能获得一两个密钥,但如果将量子计算和人工智能相结合,后者能够找出企业、组织的弱点,并强调出应该解密的关键密钥,那么后果将不堪设想。

目前,NIST公布的一批抗量子加密技术已在一些消息传输平台上应用,敏感的国家安全数据可能正以量子安全的方式被锁定,电子邮件账户也可能通过互联网进行量子防护。但是,物理基础设施的更新可能需要数十年时间,其中一些基础设施,如电网、军事硬件和卫星等,使用的是易受攻击的加密技术,都可能面临风险。

同时,也存在乐观的预判,如同20世纪初的千年虫问题,我们集体恐慌,但真正来临的那一日,却如此令人失望,以至于成为一个笑话。

在量子技术破坏加密技术之前,它在商业和科学领域的用途就将足以改变全球平衡。比如,若研究人员能解决隔离量子比特与周遭环境的工程难题,就能开发出极为灵敏的量子传感器,可用于探测隐身飞行器,又可能让我们对人体有新的认识。同理,未来制药公司也可以选择利用量子技术窃取竞争对手的发明创造,但更能够用它来助力自己的研发,构思更好的发明。因此,最终避免Q日的最佳方法可能将是利益共享:发明更好的电池、神奇的药物、更精准的气候预报,为每个人创造一个由新材料和更美好生活组成的量子时代。

原文链接:https://www.wired.com/story/q-day-apocalypse-quantum-computers-encryption/

编译:金烨

审校:甄一政

免责声明:凡本站注明稿件来源为“科普中国”、科普类微信公众号及互联网的文章,其转载目的在于传递更多信息并促进科学普及,但并不代表本站赞同其观点或对其内容的真实性、准确性负责,亦不构成任何形式的建议。若需转载本网站所提供的内容,请确保完整转载,并明确注明来源及原作者姓名。未经许可,转载内容不得用于任何商业目的。任何单位或个人若认为本网站或其链接内容涉嫌侵犯其合法权益,请及时向本网站提交书面反馈,并提供身份证明、权属证明及详细的侵权情况说明。本网站在收到上述法律文件后,将尽快处理并移除涉嫌侵权的内容或链接。