谷歌最新研究：量子計算機能在8小時內(nèi)破解2048位RSA加密

一項新的研究表明，量子技術將比預期更快地趕上當今的加密標準。所有需要長期（25年左右）安全存儲數(shù)據(jù)的人都應該警覺。

許多人擔心量子計算機將能夠破解某些用于發(fā)送安全信息的加密代碼。所謂的加密代碼使用“陷門（trapdoor）”函數(shù)加密數(shù)據(jù)，這種函數(shù)在一個方向上十分容易執(zhí)行，但在相反方向上則不然。這就使得加密數(shù)據(jù)變得容易，但如果沒有特殊密鑰的幫助，解碼數(shù)據(jù)就非常困難。

這些加密系統(tǒng)一直都不是牢不可破的。相反，它們的安全性是通過經(jīng)典計算機完成解碼所需的大量時間體現(xiàn)的?，F(xiàn)代的加密方法是專門設計的，解碼它們需要很長時間，因此說它們幾乎不可破解。

但是量子計算機改變了這種想法。量子計算機比傳統(tǒng)的計算機功能強大得多，應該能夠輕松破解這些代碼。因此，計算機科學家們試圖計算出構建這樣一臺量子計算機可能需要的資源，以及構建這種機器需要多長時間。此前的答案總是幾十年。然而現(xiàn)在，谷歌的Craig Gidney和瑞典斯德哥爾摩KTH皇家理工學院的Martin Ekera的研究工作顯示，這個答案需要被修正。研究人員已經(jīng)找到了一種更有效的方式，讓量子計算機執(zhí)行代碼破解計算，從而將量子計算機所需的資源減少了幾個數(shù)量級。

隨著數(shù)字的增大，計算變得越來越困難。事實上，計算機科學家認為經(jīng)典計算機幾乎不可能分解出大于 2048 位的數(shù)字，而2048位是RSA加密最常用的基礎形式。

Shor證明，一個功能足夠強大的量子計算機可以輕松做到這一點，這一結果在整個安全行業(yè)一石激起千層浪。從那以后，量子計算機的功能一直在增強。2012年，物理學家們用一臺四量子位量子計算機來分解143。然后在2014年，他們使用了類似的設備來分解出了56153。

按照這樣的發(fā)展速度，很容易想象，量子計算機應該很快就能超越最好的經(jīng)典計算機。但現(xiàn)實或許不是這樣。事實證明，量子因式分解在實際應用中比我們想象的要困難得多。原因是，大型量子計算機存在一個重要難題——噪聲。目前處理噪聲的最佳方法是使用糾錯碼，但是糾錯碼需要大量額外量子位元。

這將顯著增加量子計算機分解2048位數(shù)字所需的資源。2015年，研究人員估計，一臺量子計算機需要10億個量子位元才能可靠地完成這項工作。當今最先進的量子計算機只有70個量子位元，這是巨大的差距。在此基礎上，安全專家很可能已經(jīng)能夠證明，用量子計算機破解2048位RSA加密的信息，還需要幾十年的時間。

現(xiàn)在，Gidney和Ekera已經(jīng)展示了量子計算機如何用2000萬個量子位來進行計算。事實上，他們證明，這樣一個裝置只需要8 個小時就可以完成計算。他們表示：“（這一結果），已經(jīng)使得分解2048位RSA整數(shù)最多需要多少量子位，下降了近兩個數(shù)量級?！彼麄兊姆椒▊戎氐氖怯靡环N稱為冪模運算的更有效的方法來執(zhí)行數(shù)學運算。冪模運算是將數(shù)字提高到某個冪然后除以另一個數(shù)，找到余數(shù)的過程。這個過程是Shor算法中計算量最大的操作。但是Gidney和Ekera找到了多種方法來優(yōu)化它，顯著地減少了運行算法所需的資源。

這是一項有趣的工作，對于所有為未來存儲信息的人來說都具有重要的意義。一臺2000萬個量子位的量子計算機在今天看來無疑還很遙遠。但專家們需要知道的是，在他們確保信息安全的25年內(nèi)，這種設備是否有可能實現(xiàn)。如果能實現(xiàn)，那么人們就需要一種新的加密方式了。

事實上，安全專家已經(jīng)開發(fā)出了量子計算機也無法破解的后量子代碼。因此，現(xiàn)在可能已經(jīng)有方法可以保護數(shù)據(jù)免受量子計算機未來的攻擊。但是這些代碼現(xiàn)在還沒有作為標準使用。對于普通人來說，被破解的風險很小。大多數(shù)人使用2048位加密或類似的方法來完成用互聯(lián)網(wǎng)發(fā)送信用卡詳細信息的任務。如果這些交易記錄發(fā)生在今天，即使在25年內(nèi)被破解，那么損失也會微乎其微。但對政府來說，風險會更大。他們今天發(fā)出的信息，例如大使館和軍方之間的信息，在20年后可能會很重要，因此值得保密。如果這些信息仍然通過2048位RSA加密或類似的方式發(fā)送，那么這些組織就應該開始擔心了。