未来量子计算机破解加密信息、银行数据及其他敏感信息的安全防护所需的能力,可能远低于我们此前的预估。
科学家警告称,量子计算机破解全球最安全加密算法所需的能力,可能远低于我们此前的设想。新研究指出,量子计算机只需远少于科学家普遍预测的量子比特数量,就能让广泛使用的密码安全系统失效——这意味着银行信息和私人信息等被视为受加密保护的数据将面临被截获的风险。
量子计算机以并行而非串行方式运行计算,这意味着增加为其提供动力的量子比特数量,将使其性能呈指数级增长。理论上,这意味着这类机器未来能在几秒钟内解决当前最快的超级计算机需要数百万年才能完成的计算。
肖尔算法便是此类计算的一个例子。这套量子算法由数学家彼得·肖尔于1994年设计,能够高效地对大整数进行质因数分解。这是量子计算机理论上能在实际问题上超越经典计算机的首个证据。
由于经典计算机几乎无法破解该算法,它已成为RSA公钥加密的基础,而RSA公钥加密正是全球众多领先加密方案的核心。
科学家此前认为,用量子计算机破解肖尔算法需要一台拥有数百万量子比特的系统——这与当前最先进的处理器仅数百量子比特的水平相去甚远。但如今,3月31日上传至预印本数据库arXiv的一项令人惊讶的新研究警告称,仅需一台拥有1万个量子比特的系统就有可能破解该算法。
更糟的是,研究作者认为,一台拥有2.6万个量子比特的量子计算机,破解RSA-2048加密可能只需七个月。RSA-2048加密是保护互联网上大多数数字证书的行业加密标准。
构建无差错量子计算机
科学家表示,从需要数百万量子比特的系统到仅需数万量子比特的系统,这一转变的原因在于量子纠错领域的进步以及中性原子量子计算机稳健性的提升。
与经典比特不同,量子比特天生具有"噪声",这意味着它们的错误率要高得多——经典比特的错误率是千分之一,而量子比特的错误率是百万亿分之一。这使得量子比特在计算过程中更容易出错,科学家表示,未来系统需要数百万量子比特才能超越经典计算机,而非当前最先进系统中搭载的数百量子比特。
降低错误率的一种方法是使用逻辑量子比特。逻辑量子比特由一组纠缠在一起的物理量子比特组成,它们共享相同的数据。这意味着,如果其中一个组成性的物理量子比特发生故障,数据仍存在于其他地方,计算可以继续进行而不中断。
量子纠错项目旨在设计量子比特和软件层,使量子计算机更不易出错,这意味着在容错系统中,实现同等性能水平所需的量子比特数量更少。
与此同时,中性原子量子计算机的量子比特是单个的电荷中性原子(通常是铷、铯或镱等元素),它们由聚焦激光束(即光镊)悬浮并冷却至接近绝对零度。
中性原子量子计算机是IBM、微软和谷歌等大公司处理器中使用的传统超导量子比特的替代方案。研究作者指出,得益于量子纠错的进展,这类系统是容错量子计算的主要候选方案。
具体而言,物理量子比特可以参与多个(而非仅一个)逻辑量子比特,这理论上能将构成一个逻辑量子比特所需的量子比特数量从数百或数千个减少到低至五个。
科学家在研究中写道:"近期中性原子实验已展示了低于纠错阈值的通用容错操作、数百量子比特阵列上的计算,以及超过6000个高度相干量子比特的捕获阵列。"该研究尚未经过同行评审。
他们补充道:"尽管仍存在重大的工程挑战,但我们的理论分析表明,适当设计的中性原子架构可以支持达到密码学相关规模的量子计算。更广泛地说,这些结果凸显了中性原子在容错量子计算方面的能力,具有广泛的科学和技术应用前景。"
破解最难的加密算法
在这项研究中,研究人员推断了现有量子计算系统的效能,并预测了它们需要强大到何种程度才能对当前的加密系统构成威胁。他们研究了三种关键的加密算法:肖尔算法——现已成为量子计算性能的基准;ECC-256——一种较新但复杂度较低的加密方式,用于保护互联网流量和加密货币;以及广泛使用的RSA-2048。
他们在研究中指出,在不应用纠错的情况下,最先进的量子计算机需要100万个量子比特才能在一周内破解RSA,而破解ECC则需要50万个量子比特和几十分钟的时间。
根据研究中的计算,仅需配备11,961个量子比特的系统就能破解肖尔算法。配备1万至2.6万个量子比特的系统可以在10天内破解ECC-256,而配备1.1万至1.4万个量子比特的机器可以在三年内破解RSA-2048。
研究人员还预测,拥有约10.2万个量子比特的并行架构系统可以在97天内破解RSA-2048加密。
尽管拥有数千个逻辑量子比特的未来量子处理器"将开启具有重大科学和经济价值的广泛应用",科学家写道,但这些发现表明,我们必须采取紧急措施,逐步淘汰标准加密方式。例如,谷歌工程师表示,全球只有不到三年的时间来迁移到后量子密码学。
值得注意的是,该研究仅聚焦于当前的量子纠错技术,这意味着如果其他技术取得进步,更小的系统也有可能实现同样的壮举。科学家指出,提高物理量子比特的保真度——设计出天生错误率更低的物理量子比特——或算法压缩——进一步减少所需的物理量子比特数量——是未来几年可能取得的突破,这意味着未来破解加密的系统所需的量子比特数量将减半。
他们写道:"这些发现具有重大意义。尽管需要大量的专业知识、实验开发努力和架构设计,但我们的理论分析表明,构建一个能够实现肖尔算法的中性原子系统是可能的。这一结论强调了持续努力将广泛部署的加密系统向能够抵御量子攻击的后量子标准过渡的重要性。"
嘉喜网提示:文章来自网络,不代表本站观点。
