從「量子霸權」到攻破現有加密算法:進度條才走了1%

2020-11-24 騰訊網

新智元報導

編輯:大明

【新智元導讀】面對谷歌的「量子霸權」,現在的加密算法還安全嗎?專家估計,以目前的量子計算機的水平看,距離最終破解現在的主流加密算法,進度條可能才走了不到1%。換句話說,現在的加密算法仍然安全得很。>>>人工智慧改變中國,我們還要跨越這三座大山 | 獻禮70周年

前幾天,谷歌剛剛宣布實現了其長期以來提出的「量子霸權」的目標。這是量子計算領域的一個重要裡程碑,開啟了量子計算機可以在性能表現上超越經典超級計算機的新時代。

量子霸權已經到來

在谷歌於2014年建立量子計算實驗室時,就曾表示將嘗試使用大約50量子比特實現量子霸權。當時,世界上性能最強大的超級計算機只能模擬45量子比特,因此谷歌認為實現50比特就可以達到這個目標。

但在2017年,Google承諾要實現量子霸權的同一年,IBM在一篇關於量子計算的研究論文中表明,即使實現56量子比特也不足以實現量子霸權。一年後,谷歌開始討論新的72量子比特量子計算機。

從那時起,谷歌開始降低其新版量子計算機的量子比特數量,最近公布的量子計算機只有53量子比特。正如IBM一段時間以來所說的,重要的不僅是量子比特的數量,還有「量子體積」,它是描述量子比特的數量和錯誤率的組合的衡量標準。

因此,僅僅看物理量子比特的數量,可能看不出量子計算機性能的高低。D-Wave的量子退火計算機聲稱有5000量子比特,但該公司甚至沒有提出要實現「量子霸權」或任何類似的說法。

用於D-Wave量子計算機的光刻掩模

Google的量子計算機可以運行經典超級計算機無法在合理的時間內運行的量子算法,從而實現了量子優勢。這是量子計算機首次在任何方面都超越了傳統超級計算機。

儘管這個真正的量子計算的首次「勝利」可能看起來不算驚天動地,但從歷史上看,第一個電晶體出現時,人們同樣覺得不會有很大的作用。我們可以預期的是,谷歌研究人員在論文中聲稱的運算速度的雙指數級提升,最終將使量子計算機能夠運行更多的應用程式或模擬任務(比如化學反應的模擬)。面對這類任務,經典超級計算機是無能為力的。

距量子計算機破解現有加密算法還有多久?

自從量子計算的概念提出以來,科學界就一直在討論能夠打破現有加密算法的量子計算機何時誕生。早在量子計算機還沒有實際建造之前很多年,就已經誕生了為量子計算機開發的最早的「算法」之一,其中之一就是旨在破壞現有加密的算法。

有一種算法名為Shor算法,只要量子計算機有足夠的邏輯量子比特來執行操作,該算法就可以完全破壞基於RSA和橢圓曲線密碼學的加密機制。還有一種稱為Grover的算法,可以將AES加密從128位徹底削弱至64位,然後就能通過普通計算機算法來破解了。

我們可以通過增加加密算法的位數,來防禦量子計算機和量子算法的破壞,但是一旦量子計算機具備了破壞最低級別的加密的能力,那麼距離它們破解這些加密算法的最強版本只有數年的路程。這種辦法看來行不通。

不過好消息是,要破解目前最常用的加密算法,將需要成千上萬個邏輯量子比特。加拿大公司Krypterra的研究人員認為,要攻破AES-128算法,需要2953個邏輯量子比特,而要攻破AES-256算法,則需要6681個邏輯量子比特。要破解RSA-2048加密算法,則需要4096邏輯量子比特。

那麼,邏輯量子比特到底是什麼?關於加密算法的「更安全」消息來了。Krypterra的研究人員表示,要獲得數千個邏輯量子比特,需要數百萬個物理量子比特,後者就是Google、IBM,Intel等目前聲稱實現的量子比特類型。

Google之前也曾表示,只有我們實現了10萬到100萬量子比特這個級別,量子計算機才變得真正有趣起來。

話雖如此,我們也不應該太過樂觀。首先,這個說法是在未來基於現有條件的假設(比如現有錯誤率)。如果我們在未來發現了一些突破性技術,可以極大地降低量子比特的錯誤率,那麼最終可能僅需要幾百個、幾十個、甚至幾個物理量子比特,就能組建一個邏輯量子比特,從而使當前加密算法被破解的時間大大提前。

抗量子攻擊的加密算法

所有這些並不一定意味著我們最終將不得不進入一個「前斯諾登」時代,一切內容都像是未加密的一樣,我們的私人通信記錄和在線交易記錄都將被網絡罪犯和間諜機構肆意監視和掠奪。還是有一些「抗量子」的加密算法可以保護我們免受量子計算的攻擊。

美國國家標準技術研究院(NIST)已在努力對其中一些算法進行標準化。這些算法的缺點是,在很多年後仍然未被證明。與傳統算法相比,這些算法的性能也往往較低,但正因如此,它們面對量子計算機的破解攻擊才顯現出更高的彈性。

所有這一切都意味著,即使量子計算機能夠在未來二三十年後成功破解現在的標準加密算法,現在開始設計和試驗新的加密算法也不算為時過早。這樣,當我們發現傳統加密不再能夠安全抵禦量子計算的攻擊時,我們仍然可以確保新算法能夠起作用。

參考連結:

https://www.tomshardware.com/news/google-quantum-supremacy-encryption-safe,40489.html

相關焦點

  • 中科大「九章」歷史性突破,但實現真正的量子霸權還有多遠?
    看到這裡可能很多讀者都想了解我們離量子霸權到底還有多遠,不過做為一名量子物理的愛好者,筆者認為我們距離真正的量子霸權還有很長的路要走,接下來筆者就和大家具體聊一下有關量子計算與量子霸權的歷史、現狀與未來展望。
  • 什麼是量子密碼學?RSA加密算法又是什麼?量子計算機厲害嗎?
    在密碼學領域,著名的RSA加密算法(RSA以三位發明者的姓氏首字母命名)是一種十分可靠的加密技術,只要其密鑰的長度足夠長,用RSA加密的信息曾被認為是不能被破解的。    作為一種非對稱加密算法,目前世界上還沒有任何可靠的攻擊RSA算法的方式。但該神話將被量子計算機終結。
  • 從數學到物理學:加密算法簡介
    3、算法質量—— 算法質量本身是很難評價的,基於一個現有算法去構造一個看似可行的算法是很容易的,但只有經驗老道的專家仔細檢查才能發現其中的微妙漏洞。算法中的漏洞會產生 「捷徑」,讓攻擊者可以在暴力搜索攻擊時候跳過大批密鑰。舉個例子,流行的壓縮程序 PKZIP 以前繼承了一個定製的的加密功能,使用 64 位的密鑰。理論上來說,應該要 264 嘗試才能試完所有的密鑰。
  • 一次看懂「量子霸權」,中國「量子軍團」後來居上
    ·德意奇提出量子圖靈機的概念,這時量子計算才開始具備了數學的基本型式。這篇論文被認為是一劑催化劑,催生了一場延續至今的建造量子計算機的競賽。肖爾是第一個提出利用量子計算解決具體問題的思路,即肖爾因子分解算法,他利用了量子計算的並行性,可以在很短的時間內通過遍歷來獲得質數因子,從而破解掉密鑰,使RSA加密技術不堪一擊。彼得·肖爾展示了如何使用「量子計算」來破解RSA加密的思路。
  • 若想世界不崩塌,先開發後量子時代加密算法
    這就意味著量子計算機一旦被率先突破,那麼現在所有的加密算法都會被馬上破解,全世界的信息將沒有安全可言。換句話說,首臺量子計算機誕生,它足以破解當代絕大多數的加密標準。 因此,我們就需要新一代的加密算法來應對這類量子計算的威脅。在介紹後量子時代加密算法之前,我們先介紹公鑰密碼。
  • 一文讀懂「量子霸權」|量子計算機|算法_網易訂閱
    光子盒研究院出品  自從去年10月23日,谷歌「利用可編程超導處理器實現量子霸權」被正式刊文介紹之後,世界都認識到了一個新名詞:「量子霸權」。如果人類擁有了更多的量子比特,但它們相互聯繫時會有很高的錯誤率,那麼它們不見得比錯誤率較低的只有5個量子比特的機器強大。」  量子霸權的實現路徑  量子霸權概念提出後,各國科學家們提出了很多種實驗和理論方案。MIT的Aram Harrow等人在2017年列出五條實現量子霸權的條件:  1、首先這個計算任務必須定義明確。
  • 量子霸權是不可能的?
    去年秋天,谷歌大張旗鼓地宣布,它展示了「量子霸權」——也就是說,它執行特定量子計算的速度遠遠快於最好的經典計算機所能達到的速度。IBM立即批評了這一說法,稱它自己的經典超級計算機可以以幾乎相同的速度和更高的精確度進行計算,因此,對谷歌的宣布應該「持極大的懷疑態度」。這並不是第一次有人質疑量子計算。
  • IBM駁斥谷歌,量子霸權 VS 量子優勢,量子計算離我們還有多遠?
    1 Google與「量子霸權」 9月底,Google 量子 AI 團隊通過 NASA STI program 發布了一份報告,題為「採用一個可編程超導處理器實現量子霸權」。
  • 2027年比特幣或被攻破?量子技術窮追不捨
    但是有了合適的量子計算機,能夠以指數級的速度處理信息嗎?突然間,看似堅不可摧的東西變得輕而易舉,不到 10 分鐘就能被破解。對加密貨幣來說,量子計算問題並不新鮮,許多專家認為,我們至少還要十年或更長時間才能提出抗量子密碼學。然而,一些觀察人士表示,近期的快速進展可能大幅縮短這一時間。最激進的估計是,到 2027 年比特幣將會被攻破。
  • 「量子霸權」在「霸權」什麼?
    此外,加上量子糾纏的特性,量子計算機相較於當前使用最強算法的經典計算機,理論上將在一些具體問題上有更快的處理速度和更強的處理能力。2019年,谷歌宣布率先實現「量子霸權」。根據谷歌的論文,該團隊將其量子計算機命名為「懸鈴木」,處理的問題大致可以理解為「判斷一個量子隨機數發生器是否真的隨機」。
  • 量子計算機將威脅網際網路安全基礎的不對稱加密算法
    (量子計算機的性能超越所有傳統計算機),在其自研的量子計算機上用時3分20秒完成的任務需要最強超算運算1萬年,但隨後谷歌提交給NASA的論文後被刪除。那麼,我們還需多少時間才能生活在後量子世界?簡短的答案是,沒人知道。這不是因為缺乏嘗試。美國國家標準協會(ANSI)成立了一個專門的工作組,目的是設法給出一個答案。業界的相對認可的猜測是大約十年,也有可能更多或更少。如果你試圖找出替換從電子郵件到世界銀行系統所使用的加密方案,這可能不是你想聽到的。為什麼我們無法給出更具體的時間表?
  • 科普問答 | 現有的量子計算機能否破解rsa等商用軍用加密技術?
    群友問:現有的量子計算機能否破解rsa等商用軍用加密技術?實用型的通用量子計算機能做出嗎?如果不能,是因為計算原理導致的嗎?而在量子計算機中,N個量子比特可以處理(2–1)個比特的信息。不過,量子計算機的真實計算能力取決於它所處理的問題,及其是否存在相應量子算法。如果沒有發明好的算法,量子計算機的表現可能與傳統計算機無異,甚至更差。之所以量子計算機被認為能夠破解RSA加密算法,正是因為彼得·秀爾在貝爾實驗室工作期間提出了量子質因數分解算法(也稱秀爾算法)。
  • 關於量子加密手機,三星可能和你想得不一樣
    我們都知道,量子計算是一個偉大的概念,無論是影視作品中的時空穿越,還是現實中的 " 量子霸權 ",實現難度、巨大成本都決定了它十分 " 高冷 ",距離大眾生活也比較遙遠。甚至如果有打著 " 量子 " 旗號的民用,直接判定為騙子,大概率都不會誤傷。現在三星要將量子力學發放到人手一部的手機上?是三星背著全行業偷偷補了課,還是事情本身別有玄機呢?
  • 量子霸權有多可怕?中國彎道超車的希望!可抵禦黑客攻擊破解密碼
    美國與中國的貿易戰一直會持續下去,一直到我們高精尖科技能與之互相制約,達成一個新的平衡。在一些美國已經形成了智慧財產權重重壁壘的領域,我們後發很難制人,必須要嘗試一些不同的賽道,進行彎道超車。現在,小天了解到,在量子通信方面,我們實現了彎道超車。但是,光有量子通信還不夠,在量子計算機方面,我們如果能實現彎道超車,那將獲得量子霸權,實現對傳統經典電子計算機的降維打擊!
  • 中國抗量子密碼算法有望四年後開始標準化
    量子計算機:「矛」未到「盾」先行我國抗量子密碼算法有望四年後開始標準化本報記者 張蓋倫量子計算機離真正派上用場還有時日和經典計算機不同,量子比特能表示「0」,也能表示「1」,還能表示「0」和「1」的疊加態。基於這一特性,量子計算機的運算能力可以遠超過經典計算機。於是,面對量子計算機,傳統加密算法築起的城牆就顯得「四處漏風」。「有人打過一個比方,現在是算法和口訣都有了,但是算盤還沒有造出來。」
  • 量子計算機厲害到什麼程度,我們還要多久才能用上它?
    量子計算機的研製最重要的是"量子比特",它是計算機最基本的計算單元,也是量子計算機最神奇的物質,和我們熟知的半導體物質不同,傳統的電子計算機用0和1存儲並處理數據,而量子比特除了能存儲0或者1,但還可以存儲0和1共存的疊加態,使得每個量子比特相對經典比特表達了更多的信息。
  • 後量子加密究竟是什麼?
    正因為如此,研究人員與安全企業才競相開發新的加密方法,用以抵禦未來由黑客發動的量子攻勢。數字加密的工作原理目前存在兩種主要的加密類型。為什麼量子計算機會成為加密技術的巨大威脅?簡單來說,這是因為量子計算機能夠幫助黑客更快闖過算法陷門這道難關。與各個比特只能處於1或0狀態的經典計算機不同,量子計算機可以使用能夠同時代表1與0的多種可能狀態的量子比特——這就是所謂疊加現象。另外,通過所謂糾纏現象,各個量子比特之間也能夠在遠距離條件下相互影響。
  • 量子計算機控制系統問世,「量子霸權」仍任重道遠
    所謂「量子霸權」是指,當量子計算機發展到50個比特時,計算能力將超越全球最快的傳統計算機,實現「稱霸」。按照國家對量子信息科技在「十三五」期間的統籌安排和整體部署,科技創新2030「量子通信與量子計算機」重大項目的必要性和可行性都已得到充分論證。
  • 量子霸權:進展解析與算法展望
    關鍵詞:量子計算,超導量子比特,量子優勢1引言過去幾年,量子計算、 量子信息與量子模擬獲得長足的發展, 但人們一直都在關心量子計算機相對於經典計算機有什麼優勢這個問題,短期內要實現量子計算中針對大數分解的舒爾(Shor)算法是有困難的,人們針對量子計算研究現狀提出了「量子霸權」(quantum supremacy)和「量子優勢」(quantum
  • 量子計算將會如何影響區塊鏈技術
    「量子霸權,論文9月被撤下,12月又重新發布。量子計算和密碼學、區塊鏈加密技術息息相關,自那時候起,「量子計算」相關的討論就沒有停止過。本文作者的主要觀點是,量子計算機在未來十年可能會突破,抗量子計算的區塊鏈會成為新的趨勢,比特幣也許需要新的算法升級。