雷鋒網(wǎng)按，本月，谷歌宣布他們實(shí)現(xiàn)了量子霸權(quán)（量子計(jì)算機(jī)的性能超越所有傳統(tǒng)計(jì)算機(jī)），在其自研的量子計(jì)算機(jī)上用時(shí)3分20秒完成的任務(wù)需要最強(qiáng)超算運(yùn)算1萬(wàn)年，但隨后谷歌提交給NASA的論文后被刪除。一時(shí)間，關(guān)于量子計(jì)算的討論又熱烈了許多。

其實(shí)，量子計(jì)算領(lǐng)域還有許多技術(shù)挑戰(zhàn)，比如量子比特的獲得以及量子糾錯(cuò)。上周的2019云棲大會(huì)上，阿里達(dá)摩院就有一個(gè)宣布，就是其量子實(shí)驗(yàn)室宣布完成了第一個(gè)可控的量子比特研發(fā)工作。

那么，性能強(qiáng)大的量子計(jì)算什么時(shí)候能夠破解密碼？

結(jié)論是：量子計(jì)算對(duì)諸如RSA和ECC這樣的不對(duì)稱密碼算法構(gòu)成了生存威脅，這些算法實(shí)際上是當(dāng)前所有互聯(lián)網(wǎng)安全的基礎(chǔ)。這個(gè)結(jié)論來(lái)自美國(guó)國(guó)家科學(xué)院量子計(jì)算可行性和含義的技術(shù)評(píng)估委員會(huì)。那么，我們還需多少時(shí)間才能生活在后量子世界？

簡(jiǎn)短的答案是，沒(méi)人知道。這不是因?yàn)槿狈L試。美國(guó)國(guó)家標(biāo)準(zhǔn)協(xié)會(huì)（ANSI）成立了一個(gè)專門(mén)的工作組，目的是設(shè)法給出一個(gè)答案。業(yè)界的相對(duì)認(rèn)可的猜測(cè)是大約十年，也有可能更多或更少。如果你試圖找出替換從電子郵件到世界銀行系統(tǒng)所使用的加密方案，這可能不是你想聽(tīng)到的。

為什么我們無(wú)法給出更具體的時(shí)間表？因?yàn)橛绊懥孔佑?jì)算機(jī)發(fā)展的因素非常復(fù)雜且難以衡量。

數(shù)字不能說(shuō)明全部

我們知道，使用Shor算法的量子計(jì)算機(jī)將需要數(shù)千個(gè)量子位（量子比特，表示1或0的基本量子計(jì)算單元）才能破解RSA或ECC。但這并不一定意味著第一批實(shí)現(xiàn)該數(shù)字的量子計(jì)算機(jī)就能夠破解加密算法。需要明確，并非所有的量子位都相同。它們不可避免地與環(huán)境互動(dòng)，并改變狀態(tài)（發(fā)生錯(cuò)誤），并且某些量子位的執(zhí)行速度比其他技術(shù)更快。

能夠支持?jǐn)?shù)千個(gè)量子位的第一代量子計(jì)算機(jī)不太可能穩(wěn)定到足以與解密相關(guān)。那么，量子比特質(zhì)量最快會(huì)在多長(zhǎng)時(shí)間內(nèi)得到改善？很難說(shuō)。盡管研究人員很快就能發(fā)布每個(gè)新系統(tǒng)所能支持的量子位數(shù)量，但他們很少公布錯(cuò)誤率，因此很難跟蹤該領(lǐng)域的進(jìn)展。

糾錯(cuò)的重要性

同樣，研究人員正在研究糾錯(cuò)策略，以幫助解決量子比特的不穩(wěn)定性。這里指的是，多個(gè)物理量子位將被組合為單個(gè)“邏輯”量子位，這與傳統(tǒng)的糾錯(cuò)非常相似。但是，量子糾錯(cuò)碼對(duì)量子位的消耗要大得多。這也是研究人員仍然沒(méi)有獲得一個(gè)邏輯量子位的原因。即使假設(shè)我們確實(shí)清除了障礙（并且正在取得重大進(jìn)展），糾錯(cuò)所需的量子位數(shù)量仍將取決于基礎(chǔ)量子位的質(zhì)量。

仍然存在的技術(shù)挑戰(zhàn)

量子計(jì)算中的另一個(gè)懸而未決的問(wèn)題是，我們?nèi)匀徊恢罉?gòu)造量子位的最佳方法。研究人員正在探索多種方法，但可能還沒(méi)有建立具有密碼學(xué)上相關(guān)數(shù)量的穩(wěn)定量子位的系統(tǒng)技術(shù)。最終采用哪種技術(shù)將對(duì)量子計(jì)算機(jī)的擴(kuò)展速度產(chǎn)生重大影響。

如果該技術(shù)遵循與常規(guī)計(jì)算相同的通用路徑，那么從最初的穩(wěn)定量子位到全面的密碼相關(guān)系統(tǒng)的時(shí)間可能會(huì)很短。但是，穩(wěn)定的量子位所需要的擴(kuò)展性技術(shù)可能缺乏，或者可能與我們所見(jiàn)過(guò)的其它任何事物都不一樣。目前，我們無(wú)法估算未來(lái)的量子比特的質(zhì)量，也無(wú)法預(yù)測(cè)改進(jìn)的速度。畢竟，具有非平凡數(shù)量的量子位的量子計(jì)算機(jī)是最近的發(fā)展，因此只有很少的數(shù)據(jù)點(diǎn)可以從中推算出來(lái)。

摩爾定律不適用

誘人的是，想像一下摩爾定律類似的量子位，它可以幫助我們預(yù)測(cè)何時(shí)出現(xiàn)與密碼學(xué)相關(guān)的量子計(jì)算機(jī)。不幸的是，我們不太可能找到任何一個(gè)。如前所述，加密相關(guān)性的進(jìn)步取決于量子位的數(shù)量和質(zhì)量，因此一維圖無(wú)濟(jì)于事。更重要的是，正如美國(guó)國(guó)家科學(xué)院指出的那樣，摩爾定律帶來(lái)的的經(jīng)濟(jì)效果與技術(shù)效果一樣多。

常規(guī)的計(jì)算機(jī)芯片遵循一個(gè)良性循環(huán)，更高性能的芯片會(huì)帶來(lái)新的應(yīng)用，也會(huì)帶來(lái)更多收入，從而會(huì)帶來(lái)對(duì)更快芯片的更多投資。量子計(jì)算機(jī)也一樣嗎？也許可以，但是我們不能這樣假設(shè)。量子計(jì)算機(jī)是否將對(duì)特定幾種類型的算法之外的任何事物都有用，仍然是該領(lǐng)域的一個(gè)未解決的問(wèn)題。

是時(shí)候開(kāi)始了

與密碼學(xué)相關(guān)的量子計(jì)算機(jī)是從現(xiàn)在起五年，十年或十五年后出現(xiàn)，這一點(diǎn)幾乎是無(wú)關(guān)緊要的。最重要的是，我們現(xiàn)在需要開(kāi)始準(zhǔn)備。從過(guò)去的加密技術(shù)演變（例如從RSA 1024轉(zhuǎn)換為RSA 2048，或從SHA-1轉(zhuǎn)換為SHA-256）來(lái)看，這些轉(zhuǎn)換可能需要數(shù)年甚至數(shù)十年。

如果你要開(kāi)發(fā)任何依賴于密碼學(xué)的系統(tǒng)，則應(yīng)該立即采取具體行動(dòng)，為后量子時(shí)代做準(zhǔn)備。雙鍵大小，擁抱基于哈希的簽名。構(gòu)建采用多種加密算法的系統(tǒng)，并確保你的基礎(chǔ)架構(gòu)使用自動(dòng)化，靈活的PKI解決方案。

雷鋒網(wǎng)編譯，via helpnetsecurity 作者Tim Hollebeek 雷鋒網(wǎng)

相關(guān)文章：

量子計(jì)算新里程碑：IBM 推出全球首臺(tái) 53 位量子計(jì)算機(jī)

量子計(jì)算機(jī)的性能何時(shí)能超越傳統(tǒng)計(jì)算機(jī)？

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。