在过去几年中,一种新型计算机出现在大众视野中:量子计算机。它可以说是第六种类型的计算机
-
人类: 在人造计算机出现之前,人们使用,嗯,人类。而从事这项工作的人被称为“计算机”。
-
机械模拟: 这些设备包括 安提凯希拉装置、星盘或计算尺。
-
机械数字: 在这个类别中,我会将任何允许离散数学但没有使用电子元件进行实际计算的设备都算在内:算盘、巴贝奇差分机等等。
-
电子模拟: 其中许多是为了军事用途而发明的,例如炸弹瞄准器、火炮瞄准器等等。
-
电子数字: 我在这里大胆断言,将巨人计算机定义为第一台电子数字计算机1:这些基本上就是我们今天从手机到超级计算机所使用的设备。
-
量子计算机: 这些计算机即将到来,并且与之前的所有代计算机都截然不同。
什么是量子计算?
量子计算使用量子力学的概念,允许进行与我们在“经典计算”中习惯的非常不同类型的计算。我甚至不打算尝试解释,因为我知道我会做得非常糟糕,所以我建议您尝试类似 维基百科的定义 作为起点。对于我们的目的来说,重要的是要理解量子计算机使用量子比特进行计算,并且对于相当多的数学算法类型——以及因此的计算操作——它们可以比经典计算机更快地解决问题。
什么是“快得多”?快得多得多:数量级更快。经典计算机可能需要数年或数十年才能完成的计算,在某些情况下可能只需要几秒钟。令人印象深刻,是吗?也很可怕。因为量子计算机应该擅长解决的问题类型之一是解密加密消息,即使没有密钥。
这意味着拥有足够强大的量子计算机的人应该能够读取您当前和过去的所有消息,解密任何存储的数据,甚至伪造数字签名。这是一件大事吗?是的。你希望 J. Random Hacker 能够伪装成你的银行吗?2 你希望你在区块链上的交易,例如你在梅费尔购买了一栋 10 卧室豪宅的交易被“更正”为韦斯顿超级马雷的一间单间公寓吗?3
一些好消息
这一切都很可怕,但也有各种各样的好消息。
首先,为了使这一切能够工作,你需要一台具有足够数量的量子比特运行的量子计算机,而这被证明是困难的。4 普遍的共识是,在任何人拥有“足够大”的量子计算机来对经典加密算法造成严重破坏之前,我们还有几年的时间。
其次,即使有足够数量的量子比特来攻击我们现有的算法,你仍然需要更多 的量子比特来进行纠错。
第三,虽然有理论模型展示了如何攻击我们现有的某些算法,但实际上使它们工作要比你或我5 可能预期的要困难得多。事实上,一些攻击可能被证明是不可行的,或者只是需要更多年的时间来完善,超过了我们担心的程度。
第四,有一些聪明人在设计抗量子计算的算法(有时称为“后量子算法”),我们可以使用它们,至少对于新的加密,一旦它们经过测试并被广泛使用。
总而言之,事实上,有很强的专家意见认为,我们不应该过分担心量子计算会在未来五年甚至十年内打破我们的加密。
以及一些坏消息
然而,并非一切都那么美好。有两个问题在我看来是值得关注的领域。
-
人们仍在设计和推出没有考虑这个问题的系统。如果您正在开发一个可能使用 10 年或更长时间的系统,或者将要加密或签名必须在这些时期内保持机密或可归属的数据,那么您应该考虑量子计算对您的系统可能产生的影响。
-
一些新的、抗量子计算的算法是专有的。这意味着,当您和我想要开始实施旨在抗量子计算的系统时,我们将不得不为此付费。我非常支持开源,特别是 开源密码学,我最大的担忧是我们根本无法开源这些东西,更糟糕的是,当新的协议标准被创建时——无论是事实上的还是通过标准组织——他们会选择专有算法,排除开源的使用,无论是故意的、出于无知,还是因为几乎没有好的替代方案可用。
该怎么办?
幸运的是,您可以做一些事情来解决上述两个问题。首先是在设计系统时思考和计划量子计算可能对其产生的影响。通常——非常经常——您现在不需要显式地实现任何东西(而且考虑到当前的技术水平,这可能很困难),但您至少应该拥抱 密码敏捷性 的概念:设计协议和系统,以便您可以在需要时更换算法。7
第二个是战斗号召:参与开源运动,并鼓励您认识的任何与密码学相关的人员为开放标准和对非专有的、抗量子计算算法的研究而努力。这在很大程度上是我的待办事项清单上的内容,并且在这个领域,压力和游说与研究本身同等重要。
1. 我认为称其为第一台电子可编程计算机是公平的。我知道之前有非可编程的计算机,并且有些人声称 ENIAC 是第一台,但我没有空间或精力在这里争论这个问题。
3. 请参阅 2。别误会我的意思,顺便说一句——我在韦斯顿超级马雷附近长大,它有一些优点,但它不是梅费尔。
4. 如果一位量子物理学家说某事很难,那么在我看来,它就是真的很难。
5. 我假设我们俩都不是量子物理学家或数学家。6
7. 而且不仅仅是出于量子计算的原因:我们现有的某些经典算法很可能也会受到其他非量子攻击的影响,例如新的数学方法。
本文最初发表于 Alice, Eve, and Bob,并经作者许可转载。
评论已关闭。