量子計算機是一類遵循量子力學規(guī)律進行高速數(shù)學和邏輯運算、存儲及處理量子信息的物理裝置。目的主要是為了解決計算機中的能耗問題。

聽到“量子計算”這個名字，就感覺是電子科技的高端領域。以最直白的方式表達，量子計算的核心就是計算速度相較傳統(tǒng)晶體管計算機的大幅躍升。一旦計算能力獲得極為可觀的提升，就能解決普通計算機無法解決的問題，比如設計新一代材料、研制新的藥物、醫(yī)學成像等等。

可是，計算能力的大幅躍升還為網(wǎng)絡安全帶來一個副作用：當代的許多加密算法將變得相當脆弱?；F盧大學量子計算學院的聯(lián)合創(chuàng)始人Michele Mosca（也是圓周理論物理研究所的研究人員）最近在Global Risk Institute發(fā)表了一篇題為《 量子計算：網(wǎng)絡安全新威脅的文章 》。此人在量子計算機領域的加密方面有相當?shù)难芯俊?

他在這篇文章中特別提到： 我們現(xiàn)在所用的部分加密工具，到2026年就有1/7的概率遭破解；到了2031年，這個數(shù)字又會上升到50%。 也就是說，到那個時候，如果我們還在用現(xiàn)在的加密機制，那么即便網(wǎng)絡傳輸?shù)臄?shù)據(jù)經(jīng)過了加密，也可通過暴力破解來解密——這也是量子計算能夠帶來的“便利”。

量子計算的本質(zhì)說起來并不復雜，它相較我們平常在用的計算機主要是底層用來表達1、0數(shù)據(jù)的最基本物理層面的差異。常規(guī)的計算機，信息存儲，每一個比特位（bit）就代表一個1，或者一個0；而量子力學允許一個比特位同時表達0和1的狀態(tài)（所謂的量子疊加態(tài)）。這就讓量子比特包含的信息，比傳統(tǒng)的經(jīng)典比特要多得多——這其實就是量子計算機計算能力遠高于傳統(tǒng)計算機的原因。

如果上面這段看不懂也沒關系，總之就是量子計算機的計算能力強得多。科學家和工程師都很渴望打造完全形態(tài)的量子計算機，因為其并行計算能力、解決更復雜的計算問題都彪悍得多。所以全球各國都在著力量子科學和技術(shù)的開發(fā)。

計算能力的極速飆升帶來了一個副產(chǎn)品：破解加密工具成為可能。而加密或許可以說是當代網(wǎng)絡安全的一塊基石。無論是用于身份驗證和防篡改的數(shù)字簽名，還是通訊過程中的數(shù)據(jù)加密密鑰，都可能在量子計算崛起后不再安全。

實際上，信息安全行業(yè)總是在面臨新的挑戰(zhàn)：產(chǎn)品出現(xiàn)漏洞就去修復，惡意程序來了就著力查殺，就連APT攻擊也能追本溯源，基本難度很大。但量子計算給安全行業(yè)帶來的難題在于，一旦加密這塊基石被破，除非有全新解決方案替代現(xiàn)有加密算法，否則人類幾乎是無計可施的。因為人們根本就沒有準備好應對量子計算帶來的安全威脅，而量子計算的時鐘已經(jīng)開始走時了。

或許要“修復”該問題，大概需要花上幾年的時間來尋找解決方案，并且全面替換當前的加密“基石”。在Mosca看來，“雖然量子攻擊還沒有發(fā)生，現(xiàn)在就需要做出關鍵決策了，唯有如此，未來才能對這樣的威脅做出響應。”

“ 設計更為靈活的加密系統(tǒng)（more cryptographically agile） ，可快速從一種加密工具轉(zhuǎn)往其他工具，這能夠促進最終轉(zhuǎn)向可應對量子計算的加密算法。”

Mosca將之稱作“quantum-safe”量子安全的加密方法。這種加密方法需要能夠包含免疫已知量子攻擊的協(xié)議；還需要包含量子加密協(xié)議，對數(shù)學暴力破解免疫——這可能就需要更多資源的“量子通訊通道”了，比如說采用光纖；最后，就是上面提到的加密靈活性，令其足以隨時應對新出現(xiàn)的攻擊威脅。

其實就這幾點來看，的確人類都還沒有做好準備。不過實際上已經(jīng)有部分組織和企業(yè)開始著手這方面的研究了，比如說NIST（美國國家標準與技術(shù)研究員）。NIST于今年4月份發(fā)布了一份 報告 ，提出在量子攻擊出現(xiàn)之前需要采取的長期應對措施。

“近兩年已經(jīng)有不少針對量子計算機的研究了，從大型計算機公司再到政府，都希望他們的加密算法能夠抵御量子計算（quantum resistant）。如果有人打造了一臺大規(guī)模量子計算機，我們希望那個時候所用的算法，將是其無法破解的。”

NIST提出的方案也是首先專注于加密靈活性 ，也就是能夠以最快的速度轉(zhuǎn)向新的算法；而打造更為安全的算法就是個長期目標了。為此NIST想到的方法是，舉行比賽，依靠大眾的力量來設計和測試新的加密算法。

還有一些私人安全企業(yè)也在就此問題做研究，比如說KryptAll最近才發(fā)布了一個量子加密項目。其目標是要在2021年之前，推出行之有效的解決方案——用來對抗量子計算機的攻擊。他們要推的這種“量子安全通訊協(xié)議”所采用的加密密鑰就依賴量子機制形成——比如說一個光子從某個位置穿越到另一個位置，其方向是不確定的。這種不確定性也就成為安全的基礎。如果密鑰通過量子粒子來編碼，要實現(xiàn)竊聽是幾乎不可行的。

當然了，這樣的研究仍然需要時間。Moody說：“從歷史上來看，從確定某個加密系統(tǒng)可用，并且真正應用到產(chǎn)品中成為通用標準，需要經(jīng)過很長的事件，可能是10-20年。所以我們認為，現(xiàn)在已經(jīng)很緊迫了。”

最新評論