量子计算机是一类遵循量子力学规律进行高速数学和逻辑运算、存储及处理量子信息的物理装置。目的主要是为了解决计算机中的能耗问题。
听到“量子计算”这个名字,就感觉是电子科技的高端领域。以最直白的方式表达,量子计算的核心就是计算速度相较传统晶体管计算机的大幅跃升。一旦计算能力获得极为可观的提升,就能解决普通计算机无法解决的问题,比如设计新一代材料、研制新的药物、医学成像等等。
可是,计算能力的大幅跃升还为网络安全带来一个副作用:当代的许多加密算法将变得相当脆弱。滑铁卢大学量子计算学院的联合创始人Michele Mosca(也是圆周理论物理研究所的研究人员)最近在Global Risk Institute发表了一篇题为《 量子计算:网络安全新威胁的文章 》。此人在量子计算机领域的加密方面有相当的研究。
他在这篇文章中特别提到: 我们现在所用的部分加密工具,到2026年就有1/7的概率遭破解;到了2031年,这个数字又会上升到50%。 也就是说,到那个时候,如果我们还在用现在的加密机制,那么即便网络传输的数据经过了加密,也可通过暴力破解来解密——这也是量子计算能够带来的“便利”。
还没准备好迎接量子攻击
量子计算的本质说起来并不复杂,它相较我们平常在用的计算机主要是底层用来表达1、0数据的最基本物理层面的差异。常规的计算机,信息存储,每一个比特位(bit)就代表一个1,或者一个0;而量子力学允许一个比特位同时表达0和1的状态(所谓的量子叠加态)。这就让量子比特包含的信息,比传统的经典比特要多得多——这其实就是量子计算机计算能力远高于传统计算机的原因。
如果上面这段看不懂也没关系,总之就是量子计算机的计算能力强得多。科学家和工程师都很渴望打造完全形态的量子计算机,因为其并行计算能力、解决更复杂的计算问题都彪悍得多。所以全球各国都在着力量子科学和技术的开发。
计算能力的极速飙升带来了一个副产品:破解加密工具成为可能。而加密或许可以说是当代网络安全的一块基石。无论是用于身份验证和防篡改的数字签名,还是通讯过程中的数据加密密钥,都可能在量子计算崛起后不再安全。
实际上,信息安全行业总是在面临新的挑战:产品出现漏洞就去修复,恶意程序来了就着力查杀,就连APT攻击也能追本溯源,基本难度很大。但量子计算给安全行业带来的难题在于,一旦加密这块基石被破,除非有全新解决方案替代现有加密算法,否则人类几乎是无计可施的。因为人们根本就没有准备好应对量子计算带来的安全威胁,而量子计算的时钟已经开始走时了。
或许要“修复”该问题,大概需要花上几年的时间来寻找解决方案,并且全面替换当前的加密“基石”。在Mosca看来,“虽然量子攻击还没有发生,现在就需要做出关键决策了,唯有如此,未来才能对这样的威胁做出响应。”