谷歌在2019年10月23日宣佈,其科學家已經取得量子霸權優勢,這一消息受到物理學家和計算機工程師的歡迎,因為谷歌在量子計算發展的早期就完成了一項幾乎沒有人認為可能完成的壯舉。
谷歌的公告說:“200秒後,通過我們實驗中的測量,我們確定當今世界上最快的超級計算機需要10000年才能產生類似的輸出。”
計算時間從10000年縮短到3分鐘多一點,這不僅僅是遊戲的改變者——它重新定義了遊戲的整個概念。
但是,當它驚動科學家時,計算機安全專家開始擔心。原因是計算解密算法的困難需要耗時很長時間,這也是一些最流行的密碼加密算法存在的核心。WiFi中使用的加密算法可能會在幾秒鐘內被破解。同樣,從網絡瀏覽到銀行交易,你所使用的密碼加密也將不再受到保護。
這是因為破解加密程序本質上是一個數學問題。因為有些加密密鑰是數千位長的數字,這意味著它們是非常困難的數學問題,但最終它們可以被解決,當這種情況發生時,加密密鑰被找到,加密被破壞。
這些加密密鑰中的一部分是如此複雜,以至於用傳統超級計算機解決這些問題的時間估計從幾千年到更長時間。很明顯,如果要等到宇宙冷卻成絕對零度的無定形雲,你的秘密才暴露出來,你的秘密可能就足夠安全了。但如果他們不是一直安全到時間結束,而是一直安全到下週二呢?那可能是個問題。
這就是量子計算的由來。正如你現在所知道的,傳統的計算機使用0或1來計算二進制數。較大的數字用它們的二進制等價物表示,這樣,一個你習慣看到的數字,用基數10表示(這是你習慣看到的數字類型),就會顯示為0和1的字符串。例如,數字12是1100。
使量子計算機與眾不同的是,在0到1之間有一個無限的值範圍,因為量子位可以是一個值範圍,這實際上意味著可以在任何時候使用該值範圍進行一系列計算。
因為你不必像在經典傳統計算機上那樣一次一個地進行計算,你可以更快地進行運算,這可以解釋三分鐘而不是一萬年。
“從網絡安全的角度來看,這讓我感到害怕,”某網絡安全專家說。“從我的角度看,我們不應該再依賴密碼算法來保證安全。我們需要進入一種防禦量子計算攻擊的方式。”
她說:“我們需要遠離PKI,因為實際上有可能破解這些密鑰。”。PKI是一種公鑰加密技術,其中一種加密算法的密鑰是公開的,另一種是不公開的。這些密鑰的值可以用足夠的計算機能力計算出來,但在量子計算之前,要找到一種密鑰需要數年的時間。
這對於所有的系統來說,意味著,需要找到保護敏感數據的新方法。這種保護必須同時適用於通過網絡傳輸的數據和保護硬盤或其他存儲設備上數據的數據。
量子驗證加密使用任何計算機都無法破解的算法,無論其速度有多快。先進的加密方法,如基於格的算法,正被提出作為加密算法的替代方案。基於格的加密算法包括在多維格的交點處隱藏加密密鑰。找到關鍵點的唯一方法是知道你穿過晶格的路徑,而沒有辦法計算路徑。
所以面對量子霸權還是有解決辦法的。谷歌使用這臺量子計算機打破現有的任何現有算法都是數量限制的。谷歌需要更多的量子比特,需要數以百計的量子位,也許是數百萬,這取決於計算機的效率。谷歌梧桐樹計算機有一個處理器,可以處理54個量子比特。此外,目前還沒有用於lattice算法的加密例程的標準庫。需要一個已經融入到軟件中的開發包,而對於商業軟件來說,這需要多年的時間。”。
準確地說,你如何應對這一新威脅在很大程度上取決於你的公司做什麼,以及你需要多長時間來保護你的數據。例如,對你的公司至關重要並且需要幾十年保護的秘密(可能是可口可樂的配方)應該使用盡可能好的加密方法進行加密,因為它將存在好幾年,將來可能會有人提出更好的解密方法。
但日常事務性數據可能不需要這種保護,因為它的價值會隨著時間的推移而降低。你總是應該使用你目前能負擔得起的最好的加密方法,因為隨著時間的增長,加密變得越來越弱。
對於保護國家安全信息來說,谷歌的量子霸權提出了新的挑戰。很多國家正在研究解決一些機構所稱的“後量子世界”(Post Quantum world)的方案,並正在努力尋找保護數據免受當前和未來任何加密破解手段侵害的方法。現在,答案還在研究中.
這也意味著所有的個人和企業組織機構需要考慮如何在後量子時代保護自己。
閱讀更多 芝麻漢堡 的文章
