久久一级毛片高清在线观看_亚洲欧美偷拍综合图区_日本久久久久久中文字幕_国产精品人人爽人人爽AV_国产亚洲日韩一区二区三区

量子計(jì)算機(jī)的發(fā)展，意味著距離所有公鑰加密被破解可能僅有幾年時(shí)間了。每個(gè)秘密都會(huì)被人獲知的那一天，已迫在眉睫。

當(dāng)量子計(jì)算成為主流，依賴(lài)難解大質(zhì)數(shù)方程的現(xiàn)有數(shù)字加密方法將不再具備保護(hù)秘密的功能

十幾年前，沒(méi)多少人知道什么是量子物理、量子計(jì)算機(jī)和量子加密。當(dāng)時(shí)便有這方面的專(zhuān)家提出：

自1976年非對(duì)稱(chēng)加密概念提出以來(lái)，大多數(shù)秘密便受到基于此概念的加密算法或協(xié)議的保護(hù)，比如RSA、SSL、TLS和HTTPS。大多數(shù)網(wǎng)站、經(jīng)數(shù)字簽名的下載、金融交易、虛擬專(zhuān)用網(wǎng)(VPN)、智能卡和絕大多數(shù)無(wú)線網(wǎng)絡(luò)，在量子計(jì)算面前都將被剝?nèi)ゼ用艿耐庖?，露出本不?yīng)暴露的秘密。

現(xiàn)代安全通信所倚仗的，就是傳統(tǒng)數(shù)字計(jì)算機(jī)無(wú)法輕易分解的涉及大質(zhì)數(shù)的多因子方程。只要有計(jì)算機(jī)能做到這一點(diǎn)，比如量子計(jì)算機(jī)，那所有靠此方法保護(hù)的秘密就都玩完了。

到時(shí)候，美國(guó)將能讀取俄羅斯和中國(guó)的絕密通信，反之亦然

有人提出，世界幾大主權(quán)國(guó)家都在收錄加密網(wǎng)絡(luò)流量以供日后解密，就等著技術(shù)發(fā)展到能夠輕易破解密碼的那一天

然而，量子計(jì)算機(jī)到底什么時(shí)候能成為主流?這個(gè)問(wèn)題沒(méi)人說(shuō)得清。正如量子物理界盛傳的一個(gè)笑話說(shuō)的：量子計(jì)算機(jī)嘛，當(dāng)然“總”是10年之內(nèi)出現(xiàn)咯。20年前說(shuō)的10年之內(nèi)，10年前還是說(shuō)10年之內(nèi)。

一、量子計(jì)算機(jī)的原理

劍橋大學(xué)量子計(jì)算(CQC)商業(yè)發(fā)展科學(xué)主管，理論物理學(xué)家 Mark Jackson 博士認(rèn)為：4-5年之內(nèi)我們就將迎來(lái)量子計(jì)算機(jī)，而在某些領(lǐng)域，有限的商業(yè)應(yīng)用，比如量子化學(xué)，很可能在2021年中就面世。是什么東西變了呢?那就是我們現(xiàn)在的很多量子計(jì)算機(jī)、量子設(shè)備和量子軟件已經(jīng)足夠先進(jìn)，無(wú)需所謂“糾錯(cuò)”即可投入實(shí)用。

量子計(jì)算機(jī)依靠量子力學(xué)運(yùn)作，而數(shù)字計(jì)算機(jī)靠的是二元運(yùn)算

因?yàn)檫\(yùn)行機(jī)制不同，量子計(jì)算機(jī)性能秒殺傳統(tǒng)數(shù)字計(jì)算機(jī)。很明顯，

量子計(jì)算機(jī)則基于量子位元(qubit或qbit)。每個(gè)量子位元在同一時(shí)刻可以有兩種狀態(tài)。因此，1個(gè)量子位元等同于2個(gè)二元邏輯門(mén)。量子位元在同一時(shí)刻能呈現(xiàn)出的狀態(tài)數(shù)量便隨位元個(gè)數(shù)的增加而呈2的指數(shù)級(jí)上升。2個(gè)量子位元同一時(shí)刻會(huì)有4種狀態(tài)，3個(gè)位元會(huì)有8個(gè)……

于是，一臺(tái)不怎么大的量子計(jì)算機(jī)，就可以破掉我們所有之前持有的所有公鑰/私鑰對(duì)。只不過(guò)，需要有效糾錯(cuò)。

二、什么時(shí)候以什么方式終結(jié)公鑰加密

我們等待量子計(jì)算成為現(xiàn)實(shí)已經(jīng)等了很久很久。有多久呢?早到1959年理查德·費(fèi)曼( Richard Feynman )博士的一次演講中就提出了原子級(jí)工業(yè)的想法。而1994年彼得·秀爾( Peter Shor )博士發(fā)表的算法，則被很多量子計(jì)算專(zhuān)家認(rèn)為是量子計(jì)算真正的起點(diǎn)。

基于量子的計(jì)算可快速破解大多數(shù)傳統(tǒng)非對(duì)稱(chēng)加密

秀爾的算法證明，。二十多年后，量子計(jì)算的光明前景(與威脅)近在眼前，不僅僅是理論上的模型，而是出現(xiàn)了一些能運(yùn)行的量子計(jì)算機(jī)、量子軟件、量子網(wǎng)絡(luò)和其他量子通信設(shè)備。

要能用于嚴(yán)肅計(jì)算，量子位必須足夠穩(wěn)定，狀態(tài)保持時(shí)間足夠長(zhǎng)，而且不能出錯(cuò)。這種量子位可以稱(chēng)之為“完美量子位”。破解公鑰加密需要數(shù)千個(gè)“邏輯”或者所謂的“編碼”量子位，但在現(xiàn)實(shí)世界，因?yàn)樾枰m錯(cuò)，還有大筆現(xiàn)有容錯(cuò)機(jī)制的開(kāi)銷(xiāo)，破解公鑰加密所需的高品質(zhì)量子位元數(shù)量很容易就直奔百萬(wàn)級(jí)而去了。

于是，量子計(jì)算生命周期中我們到底處于哪個(gè)階段呢?劍橋的Jackson博士認(rèn)為，“只”需要49個(gè)完美量子位，就可以讓量子計(jì)算機(jī)超越傳統(tǒng)二進(jìn)制計(jì)算機(jī)了。這就是所謂的“量子優(yōu)勢(shì)”——量子計(jì)算機(jī)最終勝過(guò)二進(jìn)制計(jì)算機(jī)的關(guān)鍵節(jié)點(diǎn)。就好像1997年IBM深藍(lán)超級(jí)計(jì)算機(jī)打敗國(guó)際象棋世界冠軍加里·卡斯帕羅夫一樣。

而要破解最先進(jìn)的公鑰加密，量子計(jì)算機(jī)至少需要4000個(gè)完美量子位，如果是不完美量子位的話，所需數(shù)量會(huì)翻很多倍。那么，我們距離4000個(gè)完美量子位的量子計(jì)算機(jī)還有多遠(yuǎn)呢?這得看問(wèn)到的是誰(shuí)了。Jackson博士對(duì)人類(lèi)在未來(lái)5年內(nèi)造出擁有4000個(gè)完美量子位的量子計(jì)算機(jī)抱有信心。雖然我們目前離4000個(gè)完美量子位還很遠(yuǎn)，Jackson博士還是能拿出一些證據(jù)來(lái)支持他的觀點(diǎn)。

2018年3月，谷歌推出了一臺(tái)72個(gè)不完美量子位的計(jì)算機(jī)。谷歌目前公開(kāi)的量子計(jì)算實(shí)現(xiàn)大約每200次計(jì)算會(huì)錯(cuò)1次。如果要處理的是每秒數(shù)十億次計(jì)算的任務(wù)，這么高的錯(cuò)誤率顯然是不能容忍的。全世界砸向提高量子計(jì)算機(jī)穩(wěn)定性上的錢(qián)少說(shuō)也有幾百億美元了。有人覺(jué)得，4000量子位的目標(biāo)看起來(lái)不像以前那么遙不可及了。

從9量子位到72量子位我們只用了1年。所以，5年內(nèi)躍升至4000量子位并非癡人說(shuō)夢(mèng)。加之幾個(gè)月前美國(guó)政府也參與了進(jìn)來(lái)，我覺(jué)得5年的估算都還太保守了。

而多數(shù)可靠消息來(lái)源則依然不確定量子計(jì)算機(jī)何時(shí)能破解公鑰加密。比如說(shuō)，長(zhǎng)期撰寫(xiě)量子加密文章的密碼學(xué)大師施奈爾(Schneier)，就在聽(tīng)到這一“5年破公鑰”的言論時(shí)表示：“我可不這么認(rèn)為。沒(méi)人知道前面還有什么不可預(yù)料的實(shí)現(xiàn)問(wèn)題在等著我們。”

5年?太驚人了吧?我不敢說(shuō)完全沒(méi)可能，但我預(yù)期會(huì)花更長(zhǎng)一點(diǎn)的時(shí)間。如果3-5年內(nèi)谷歌、IBM和其他公司能造出噪音略大的70量子位計(jì)算機(jī)，如果這些量子計(jì)算機(jī)在某些任務(wù)上勝過(guò)經(jīng)典計(jì)算機(jī)，那我就很開(kāi)心了。然而，即便如此，要說(shuō)威脅到公鑰加密，那還差得遠(yuǎn)，因?yàn)閮H糾錯(cuò)和現(xiàn)有容錯(cuò)機(jī)制的巨大開(kāi)銷(xiāo)，就很容易把破密所需高品質(zhì)物理量子位數(shù)量推向百萬(wàn)級(jí)了。

很明顯，人們?cè)诹孔佑?jì)算機(jī)何時(shí)能打破公鑰加密的問(wèn)題上各執(zhí)一詞，但問(wèn)題集中在“何時(shí)”，而不是“能不能”，公鑰加密被破已經(jīng)不再是科幻小說(shuō)中才有的情節(jié)了。

美國(guó)國(guó)家安全局(NSA)尚未承認(rèn)過(guò)量子突破將很快到來(lái)，但他們說(shuō)過(guò)現(xiàn)在就應(yīng)該開(kāi)始準(zhǔn)備了。在一份相關(guān)FAQ中，他們表示：“NSA認(rèn)為量子突破的時(shí)間點(diǎn)就在當(dāng)下。量子計(jì)算一直在取得進(jìn)展。NSA正與供應(yīng)商和運(yùn)營(yíng)商攜手實(shí)現(xiàn)基于標(biāo)準(zhǔn)的抗量子加密以保護(hù)他們的數(shù)據(jù)和通信。”

三、量子計(jì)算行業(yè)方興未艾

越來(lái)越多的公司和機(jī)構(gòu)參與到量子計(jì)算機(jī)構(gòu)建工作中，目前已知的至少有44家實(shí)體。信息科技四巨頭——谷歌、IBM、英特爾和微軟自不必說(shuō)，一系列初創(chuàng)公司似乎也取得了進(jìn)展。其中一家，Jackson博士所在的CQC，當(dāng)下正與谷歌和IBM攜手合作。

這些公司大多采用類(lèi)似的技術(shù)，少數(shù)幾家有自己的方法，另外一些則多管齊下，大家都卯足了勁要在量子計(jì)算機(jī)研發(fā)中拔得頭籌。過(guò)去幾個(gè)月中，IBM和谷歌成立了量子計(jì)算商業(yè)開(kāi)發(fā)部門(mén)，透露出量子計(jì)算正從理論走向商業(yè)。

量子計(jì)算也是如此，多年醞釀終現(xiàn)曙光

多個(gè)國(guó)家眾多公司爭(zhēng)相投入數(shù)十億美元參與競(jìng)爭(zhēng)的事實(shí)表明，這一殺手級(jí)應(yīng)用即將現(xiàn)世。我們不妨將之與云計(jì)算做個(gè)類(lèi)比。多年來(lái)，云不過(guò)是大家都持懷疑觀望態(tài)度的IT潮詞而已，但現(xiàn)在呢?

通用量子計(jì)算方法包括超導(dǎo)、離子障和馬約拉納費(fèi)米子。超導(dǎo)和離子障是目前產(chǎn)生量子位最多的方法。超導(dǎo)要求接近絕對(duì)零度的超低溫(華氏-460度或攝氏-273度)，且產(chǎn)生的量子位脆弱，不穩(wěn)定。

微軟使用的是尚不太成熟的馬約拉納費(fèi)米子方法，目前產(chǎn)出的量子位較其他方法少，但穩(wěn)定得多。Jackson博士將馬約拉納費(fèi)米子方法描述為綁辮子，即便被外部環(huán)境晃來(lái)晃去，其量子狀態(tài)也能保持不變。只要能量產(chǎn)，馬約拉納費(fèi)米子方法無(wú)疑會(huì)是最終贏家，但我們現(xiàn)在對(duì)其知之甚少。

量子計(jì)算競(jìng)爭(zhēng)是國(guó)際性的，據(jù)稱(chēng)中國(guó)在這方面很具優(yōu)勢(shì)，隱隱有領(lǐng)頭羊的意味。中國(guó)人非常重視量子計(jì)算研究，而且?guī)缀鯖](méi)有預(yù)算上的限制。前段時(shí)間中國(guó)宣稱(chēng)已用衛(wèi)星進(jìn)行了量子通信，但一些人對(duì)此存疑。

四、劍橋量子計(jì)算(CQC)

4年前，量子計(jì)算的投資重點(diǎn)開(kāi)始從大學(xué)實(shí)驗(yàn)室轉(zhuǎn)向微軟、谷歌和IBM等私營(yíng)公司時(shí)，CQC成立了。CQC致力于打造能讓量子計(jì)算機(jī)邁向?qū)嵱玫囊幌盗泄ぞ摺Ｗ罱?，他們?cè)O(shè)計(jì)并測(cè)試了創(chuàng)新性加密設(shè)備，能提供理論上不可黑的防護(hù)。

CQC研發(fā)了名為“t|ket”的專(zhuān)利量子編程語(yǔ)言和編譯器。該語(yǔ)言有點(diǎn)類(lèi)似C語(yǔ)言，其編譯器平臺(tái)無(wú)關(guān)，能兼容基于各種不同平臺(tái)的所有量子計(jì)算機(jī)。該量子編程語(yǔ)言用于在傳統(tǒng)數(shù)字CPU和新型量子處理器(QPU)之間劃分計(jì)算任務(wù)。

正如普通數(shù)字計(jì)算機(jī)中傳統(tǒng)圖形處理單元(GPU)接手密集圖像處理工作負(fù)載，傳統(tǒng)數(shù)字處理單元(NPU)負(fù)責(zé)繁重?cái)?shù)學(xué)計(jì)算負(fù)載，QPU處理的是量子負(fù)載。

CQC的編譯器將傳統(tǒng)數(shù)字計(jì)算機(jī)擅長(zhǎng)的工作負(fù)載分配給普通CPU，而將特殊的量子計(jì)算需求轉(zhuǎn)給QPU，再將各自處理結(jié)果重新整合進(jìn)通用輸出流。不用急于拋棄數(shù)字計(jì)算機(jī)，我們?nèi)匀恍枰@些二進(jìn)制的機(jī)器。這其實(shí)是個(gè)好消息，畢竟，需要超低溫環(huán)境的計(jì)算機(jī)該怎么攜帶是個(gè)難題。

五、可驗(yàn)證的隨機(jī)數(shù)生成器

CQC也制造硬件，包括一款“可驗(yàn)證”量子隨機(jī)數(shù)生成器。傳統(tǒng)數(shù)字計(jì)算機(jī)從來(lái)都無(wú)法生成真正的隨機(jī)數(shù)，從機(jī)制上就不可能，出來(lái)的都是偽隨機(jī)數(shù)。傳統(tǒng)計(jì)算機(jī)的速度由石英鐘確定，CPU中寄存器何時(shí)能夠存入和取出信息取決于時(shí)鐘周期，而石英鐘是非常穩(wěn)定且天然可預(yù)測(cè)的。每個(gè)時(shí)鐘周期都是固定的。也就是說(shuō)，任意傳統(tǒng)隨機(jī)數(shù)生成器背后的終極“真實(shí)數(shù)據(jù)來(lái)源”都是可預(yù)測(cè)的，并非真正隨機(jī)。

傳統(tǒng)計(jì)算機(jī)中的隨機(jī)性不過(guò)是近似隨機(jī)。真隨機(jī)性的缺乏，成為了很多始于隨機(jī)數(shù)的加密解決方案的痛點(diǎn)

所以，我們不僅需要真隨機(jī)數(shù)生成器，還需要能夠驗(yàn)證這些數(shù)字是真正的隨機(jī)，才可以完全信任它們。

《自然》雜志2018年4月刊上，美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)局(NIST)討論了真隨機(jī)數(shù)生成器的需求。結(jié)果發(fā)現(xiàn)，量子計(jì)算也長(zhǎng)于產(chǎn)生可驗(yàn)證的隨機(jī)數(shù)。最早的可驗(yàn)證量子隨機(jī)數(shù)生成器非常巨大，有200米長(zhǎng)的大樓那般大，而且速度相當(dāng)慢。

六、后量子時(shí)代隨機(jī)數(shù)如何拯救加密

CQC推出了一款基于硬件的隨機(jī)數(shù)生成器原型單元，名為“IronBridge(鐵橋)”，只有一臺(tái)錄像機(jī)那么大，每秒能產(chǎn)生約400萬(wàn)個(gè)隨機(jī)比特——足以驅(qū)動(dòng)可保今日量子安全的加密協(xié)議。所有這些數(shù)字都可通過(guò)貝爾不等式驗(yàn)證，是真正的隨機(jī)數(shù)。

誰(shuí)最在意獲取此類(lèi)真隨機(jī)數(shù)?任何希望在量子計(jì)算突破傳統(tǒng)加密方法之后還能保護(hù)數(shù)據(jù)和信息的人都關(guān)注，比如政府、技術(shù)公司，以及需要保護(hù)自身知識(shí)產(chǎn)權(quán)、寶貴研究及信息的任何一家公司。

量子計(jì)算一直以來(lái)都好像飛行汽車(chē)和水下城市一樣遙不可及。但如今，我們比以往任何時(shí)候都要接近量子計(jì)算。我們已經(jīng)有了可以運(yùn)行的量子計(jì)算機(jī)，量子位元的數(shù)量在快速增長(zhǎng)。這不再是由炒作推動(dòng)的白日夢(mèng)。大大小小的國(guó)家和公司都在為少數(shù)遺留問(wèn)題作出巨大努力。量子計(jì)算機(jī)投入實(shí)用不過(guò)是個(gè)時(shí)間問(wèn)題，我們可以開(kāi)始期待量子計(jì)算在幾個(gè)月或幾年之后到來(lái)，而不是以往認(rèn)為的幾十年之后。