2023年1月10日

4分鐘閱讀

量子計算機是否將要破解線上隱私?

研究人員表示,一種新的演算法可能不足以破解當前的加密金鑰——但這絕不是自滿的理由

作者:Davide Castelvecchi& 自然雜誌

Quantum computer with electrical circuits in the chamber

Bartlomiej K. Wroblewski/阿拉米庫存照片

中國的一個研究團隊公佈了一項技術,該技術在理論上可以使用一臺簡陋的量子計算機破解用於確保數字隱私的最常用方法。

研究人員報告稱,該技術在一個小規模的演示中奏效,但其他專家懷疑該程式能否擴大規模,從而在任務中擊敗普通計算機。儘管如此,他們警告說,上個月底釋出在 arXiv 知識庫上的這篇論文提醒人們注意線上隱私的脆弱性。

眾所周知,量子計算機對當前的加密系統構成潛在威脅,但這項技術仍處於起步階段。研究人員通常估計,量子計算機需要很多年才能比普通計算機更快地破解密碼金鑰——加密演算法中用於保護資料的字元字串。

支援科學新聞報道

如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞報道 訂閱。透過購買訂閱,您將幫助確保未來能夠繼續報道關於發現和塑造我們當今世界的想法的具有影響力的故事。

研究人員在 20 世紀 90 年代意識到,量子計算機可以利用物理學的獨特性來執行似乎超出“經典”計算機能力的任務。 Peter Shor,一位現任職於馬薩諸塞州劍橋市麻省理工學院的數學家,在 1994 年展示瞭如何將量子疊加現象(描述原子大小的物體同時存在於多種狀態的組合中的能力)和量子干涉(類似於池塘中的波浪如何相互疊加或抵消)應用於將整數分解為質數,即不能在沒有餘數的情況下進一步除法的整數。

Shor 演算法將使量子計算機在破解基於大質數的加密系統(稱為 Rivest-Shamir-Adleman 或 RSA,以其發明者的姓名首字母命名)以及其他一些流行的密碼技術(目前保護線上隱私和安全)方面比經典計算機快指數級。但是,實施 Shor 技術需要比現有原型更大的量子計算機。量子計算機的大小以量子位元或 qubits 衡量。研究人員表示,可能需要一百萬甚至更多的量子位元才能破解 RSA。目前最大的量子計算機——IBM 於 11 月釋出的 Osprey 晶片——擁有 433 個量子位元。

一種新的方法

北京量子資訊科學研究院的魏世傑及其合作者採取了不同的途徑來擊敗 RSA,這種途徑並非基於 Shor 演算法,而是基於 Schnorr 演算法——一種由德國法蘭克福歌德大學數學家 Claus Schnorr 在 20 世紀 90 年代也設計出的整數分解過程。Schnorr 演算法旨在在經典計算機上執行,但魏的團隊在量子計算機上實現了該過程的一部分,使用了一種稱為量子近似最佳化演算法或 QAOA 的程式。

在尚未經過同行評審的論文中,作者聲稱他們的演算法可以使用僅 372 個量子位元破解強大的 RSA 金鑰——超過 600 位十進位制數字的數字。在中國清華大學物理學家龍桂魯代表所有作者傳送給自然雜誌的電子郵件中,他警告說,擁有大量量子位元是不夠的,並且當前的量子計算機仍然過於容易出錯,無法成功完成如此大的計算。“僅僅增加量子位元數量而不降低錯誤率是無濟於事的。”

中國科學技術大學(合肥)構建量子計算機的物理學家陸朝陽(未參與該專案)表示,在如此小的機器上執行 QAOA 演算法將要求 372 個量子位元中的每一個都以 99.9999% 的時間無錯誤地工作。最先進的量子位元幾乎才達到 99.9% 的精度。

該團隊在一個 10 量子位元的量子計算機上演示了這項技術,以分解更容易管理的 15 位數字 261,980,999,226,229。(它分解為兩個質數,即 15,538,213 × 16,860,433。)研究人員表示,這是迄今為止藉助量子計算機分解出的最大數字——儘管它比現代網路瀏覽器使用的加密金鑰小得多。

有爭議的論文

問題在於,沒有人知道 QAOA 是否比僅僅在筆記型電腦上執行 Schnorr 的經典演算法更快地分解大數字。“應該指出的是,該演算法的量子加速尚不清楚,”作者寫道。換句話說,雖然 Shor 演算法保證在足夠大的量子計算機可用時(如果可用)有效地破解加密,但基於最佳化的技術可以在小得多的機器上執行,但它可能永遠無法完成任務。

加拿大滑鐵盧大學的數學家 Michele Mosca 也指出,QAOA 並非第一個已知能夠使用少量量子位元分解整數的量子演算法。他和他的合作者在 2017 年描述過一個。因此,研究人員已經知道,沒有任何基本原理要求量子計算機非常大才能分解數字。

其他研究人員抱怨說,儘管最新的論文可能是正確的,但關於速度的警告僅在論文的最後才出現。“總而言之,這是我 25 年來見過的最誤導性的量子計算論文之一,”德克薩斯大學奧斯汀分校的量子計算理論家 Scott Aaronson 在部落格中寫道

龍桂魯在他的電子郵件中表示,他和他的合作者計劃修改論文,並將警告移到更靠前的位置。“我們歡迎同行評審以及與世界各地科學家的交流,”宣告補充說。

即使基於 Schnorr 的技術不會破壞網際網路,量子計算機最終也可能透過執行 Shor 演算法做到這一點。安全研究人員一直忙於開發許多被認為不太容易受到量子攻擊的替代密碼系統,稱為後量子量子安全。但是,研究人員未來也可能發現更好的量子演算法,這些演算法可以擊敗這些系統,從而造成災難性的後果。

“對數字基礎設施的信心將崩潰,”Mosca 說。“我們將突然從透過技術生命週期管理來管理量子安全遷移,轉變為危機管理,”他補充道。“無論如何,這都不會好看。”

本文經許可轉載,並於 2023 年 1 月 6 日首次釋出

© .