量子計(jì)算機(jī)是一類(lèi)遵循量子力學(xué)規(guī)律進(jìn)行高速數(shù)學(xué)和邏輯運(yùn)算、存儲(chǔ)及處理量子信息的物理裝置。目的主要是為了解決計(jì)算機(jī)中的能耗問(wèn)題。

聽(tīng)到“量子計(jì)算”這個(gè)名字，就感覺(jué)是電子科技的高端領(lǐng)域。以最直白的方式表達(dá)，量子計(jì)算的核心就是計(jì)算速度相較傳統(tǒng)晶體管計(jì)算機(jī)的大幅躍升。一旦計(jì)算能力獲得極為可觀(guān)的提升，就能解決普通計(jì)算機(jī)無(wú)法解決的問(wèn)題，比如設(shè)計(jì)新一代材料、研制新的藥物、醫(yī)學(xué)成像等等。

可是，計(jì)算能力的大幅躍升還為網(wǎng)絡(luò)安全帶來(lái)一個(gè)副作用：當(dāng)代的許多加密算法將變得相當(dāng)脆弱?；F盧大學(xué)量子計(jì)算學(xué)院的聯(lián)合創(chuàng)始人Michele Mosca（也是圓周理論物理研究所的研究人員）最近在Global Risk Institute發(fā)表了一篇題為《 量子計(jì)算：網(wǎng)絡(luò)安全新威脅的文章 》。此人在量子計(jì)算機(jī)領(lǐng)域的加密方面有相當(dāng)?shù)难芯俊?

他在這篇文章中特別提到： 我們現(xiàn)在所用的部分加密工具，到2026年就有1/7的概率遭破解；到了2031年，這個(gè)數(shù)字又會(huì)上升到50%。 也就是說(shuō)，到那個(gè)時(shí)候，如果我們還在用現(xiàn)在的加密機(jī)制，那么即便網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)經(jīng)過(guò)了加密，也可通過(guò)暴力破解來(lái)解密——這也是量子計(jì)算能夠帶來(lái)的“便利”。

量子計(jì)算的本質(zhì)說(shuō)起來(lái)并不復(fù)雜，它相較我們平常在用的計(jì)算機(jī)主要是底層用來(lái)表達(dá)1、0數(shù)據(jù)的最基本物理層面的差異。常規(guī)的計(jì)算機(jī)，信息存儲(chǔ)，每一個(gè)比特位（bit）就代表一個(gè)1，或者一個(gè)0；而量子力學(xué)允許一個(gè)比特位同時(shí)表達(dá)0和1的狀態(tài)（所謂的量子疊加態(tài)）。這就讓量子比特包含的信息，比傳統(tǒng)的經(jīng)典比特要多得多——這其實(shí)就是量子計(jì)算機(jī)計(jì)算能力遠(yuǎn)高于傳統(tǒng)計(jì)算機(jī)的原因。

如果上面這段看不懂也沒(méi)關(guān)系，總之就是量子計(jì)算機(jī)的計(jì)算能力強(qiáng)得多?？茖W(xué)家和工程師都很渴望打造完全形態(tài)的量子計(jì)算機(jī)，因?yàn)槠洳⑿杏?jì)算能力、解決更復(fù)雜的計(jì)算問(wèn)題都彪悍得多。所以全球各國(guó)都在著力量子科學(xué)和技術(shù)的開(kāi)發(fā)。

計(jì)算能力的極速飆升帶來(lái)了一個(gè)副產(chǎn)品：破解加密工具成為可能。而加密或許可以說(shuō)是當(dāng)代網(wǎng)絡(luò)安全的一塊基石。無(wú)論是用于身份驗(yàn)證和防篡改的數(shù)字簽名，還是通訊過(guò)程中的數(shù)據(jù)加密密鑰，都可能在量子計(jì)算崛起后不再安全。

實(shí)際上，信息安全行業(yè)總是在面臨新的挑戰(zhàn)：產(chǎn)品出現(xiàn)漏洞就去修復(fù)，惡意程序來(lái)了就著力查殺，就連APT攻擊也能追本溯源，基本難度很大。但量子計(jì)算給安全行業(yè)帶來(lái)的難題在于，一旦加密這塊基石被破，除非有全新解決方案替代現(xiàn)有加密算法，否則人類(lèi)幾乎是無(wú)計(jì)可施的。因?yàn)槿藗兏揪蜎](méi)有準(zhǔn)備好應(yīng)對(duì)量子計(jì)算帶來(lái)的安全威脅，而量子計(jì)算的時(shí)鐘已經(jīng)開(kāi)始走時(shí)了。

或許要“修復(fù)”該問(wèn)題，大概需要花上幾年的時(shí)間來(lái)尋找解決方案，并且全面替換當(dāng)前的加密“基石”。在Mosca看來(lái)，“雖然量子攻擊還沒(méi)有發(fā)生，現(xiàn)在就需要做出關(guān)鍵決策了，唯有如此，未來(lái)才能對(duì)這樣的威脅做出響應(yīng)。”

“ 設(shè)計(jì)更為靈活的加密系統(tǒng)（more cryptographically agile） ，可快速?gòu)囊环N加密工具轉(zhuǎn)往其他工具，這能夠促進(jìn)最終轉(zhuǎn)向可應(yīng)對(duì)量子計(jì)算的加密算法。”

Mosca將之稱(chēng)作“quantum-safe”量子安全的加密方法。這種加密方法需要能夠包含免疫已知量子攻擊的協(xié)議；還需要包含量子加密協(xié)議，對(duì)數(shù)學(xué)暴力破解免疫——這可能就需要更多資源的“量子通訊通道”了，比如說(shuō)采用光纖；最后，就是上面提到的加密靈活性，令其足以隨時(shí)應(yīng)對(duì)新出現(xiàn)的攻擊威脅。

其實(shí)就這幾點(diǎn)來(lái)看，的確人類(lèi)都還沒(méi)有做好準(zhǔn)備。不過(guò)實(shí)際上已經(jīng)有部分組織和企業(yè)開(kāi)始著手這方面的研究了，比如說(shuō)NIST（美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究員）。NIST于今年4月份發(fā)布了一份 報(bào)告 ，提出在量子攻擊出現(xiàn)之前需要采取的長(zhǎng)期應(yīng)對(duì)措施。

“近兩年已經(jīng)有不少針對(duì)量子計(jì)算機(jī)的研究了，從大型計(jì)算機(jī)公司再到政府，都希望他們的加密算法能夠抵御量子計(jì)算（quantum resistant）。如果有人打造了一臺(tái)大規(guī)模量子計(jì)算機(jī)，我們希望那個(gè)時(shí)候所用的算法，將是其無(wú)法破解的。”

NIST提出的方案也是首先專(zhuān)注于加密靈活性 ，也就是能夠以最快的速度轉(zhuǎn)向新的算法；而打造更為安全的算法就是個(gè)長(zhǎng)期目標(biāo)了。為此NIST想到的方法是，舉行比賽，依靠大眾的力量來(lái)設(shè)計(jì)和測(cè)試新的加密算法。

還有一些私人安全企業(yè)也在就此問(wèn)題做研究，比如說(shuō)KryptAll最近才發(fā)布了一個(gè)量子加密項(xiàng)目。其目標(biāo)是要在2021年之前，推出行之有效的解決方案——用來(lái)對(duì)抗量子計(jì)算機(jī)的攻擊。他們要推的這種“量子安全通訊協(xié)議”所采用的加密密鑰就依賴(lài)量子機(jī)制形成——比如說(shuō)一個(gè)光子從某個(gè)位置穿越到另一個(gè)位置，其方向是不確定的。這種不確定性也就成為安全的基礎(chǔ)。如果密鑰通過(guò)量子粒子來(lái)編碼，要實(shí)現(xiàn)竊聽(tīng)是幾乎不可行的。

當(dāng)然了，這樣的研究仍然需要時(shí)間。Moody說(shuō)：“從歷史上來(lái)看，從確定某個(gè)加密系統(tǒng)可用，并且真正應(yīng)用到產(chǎn)品中成為通用標(biāo)準(zhǔn)，需要經(jīng)過(guò)很長(zhǎng)的事件，可能是10-20年。所以我們認(rèn)為，現(xiàn)在已經(jīng)很緊迫了。”

最新評(píng)論