信息化觀察網(wǎng)

量子計(jì)算機(jī)有能力破解我們目前使用的幾乎所有加密協(xié)議，盡管量子計(jì)算機(jī)距離投入使用還有很長(zhǎng)的路要走，但量子計(jì)算機(jī)一旦成為現(xiàn)實(shí)，即使是最強(qiáng)的加密也可以被破解。

數(shù)字加密和量子計(jì)算

為了了解量子計(jì)算機(jī)帶來(lái)的威脅究竟有多大，我們還得從數(shù)字加密的工作原理說(shuō)起，目前，網(wǎng)絡(luò)上使用的加密方式主要有兩種：對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密。

前者要求交易雙方都有一個(gè)共享的加密密鑰，后者則是指發(fā)送方使用公開(kāi)密鑰加密信息，接收方使用相應(yīng)私鑰對(duì)信息進(jìn)行解密。有時(shí)，這兩種方法會(huì)一起使用，例如HTTPS協(xié)議，通常被稱(chēng)為SSL/TLS加密。

從技術(shù)上來(lái)講，如果擁有充足的時(shí)間和計(jì)算能力，就可以破解任何一種加密方式。但是，目前最常見(jiàn)的加密算法RSA和橢圓曲線(xiàn)密碼術(shù)中使用的加密密鑰非常長(zhǎng)，RSA的位數(shù)約為617位十進(jìn)制，目前的常規(guī)計(jì)算機(jī)需要花費(fèi)數(shù)千年甚至數(shù)萬(wàn)年的時(shí)間才能破解加密密匙。

因此，通過(guò)窮舉法來(lái)破截非對(duì)稱(chēng)加密在目前可以說(shuō)無(wú)法實(shí)現(xiàn)，相比起破解加密密匙，不法分子更偏向于通過(guò)發(fā)送網(wǎng)絡(luò)釣魚(yú)電子郵件的方法來(lái)嘗試獲得訪問(wèn)權(quán)限。但是，一旦量子計(jì)算機(jī)成為現(xiàn)實(shí)，這種情況可能會(huì)發(fā)生巨大的變化。

破解代碼：量子計(jì)算機(jī)與常規(guī)計(jì)算機(jī)

量子計(jì)算機(jī)的工作方式與標(biāo)準(zhǔn)計(jì)算機(jī)根本不同。常規(guī)計(jì)算機(jī)將數(shù)據(jù)存儲(chǔ)為1和0。量子機(jī)器使用的量子位可以同時(shí)表示1和0的許多可能狀態(tài)，這種現(xiàn)象稱(chēng)為疊加。由于一種被稱(chēng)為糾纏的現(xiàn)象，它們也可以在遠(yuǎn)處相互影響。

實(shí)際上，這意味著量子計(jì)算機(jī)將比標(biāo)準(zhǔn)計(jì)算機(jī)具有更大的處理能力。就像麻省理工學(xué)院所說(shuō)的那樣，“一個(gè)具有300量子位的量子機(jī)器所能代表的價(jià)值要比可觀察到的宇宙中存在的原子更多。”這意味著量子計(jì)算機(jī)可以比傳統(tǒng)計(jì)算機(jī)更快地猜測(cè)加密密鑰。

去年，美國(guó)國(guó)家科學(xué)，工程和醫(yī)學(xué)研究院預(yù)測(cè)，功能強(qiáng)大的量子計(jì)算機(jī)將能夠在不到一天的時(shí)間內(nèi)破解RSA的1024位實(shí)現(xiàn)。當(dāng)然，目前還沒(méi)有這樣的計(jì)算機(jī)，但是大多數(shù)專(zhuān)家都認(rèn)為，它將在不久的將來(lái)成為我們?nèi)粘Ｉ畹囊徊糠帧?/p>

對(duì)于網(wǎng)絡(luò)安全領(lǐng)域來(lái)說(shuō)，這可能是一個(gè)巨大的問(wèn)題，因?yàn)樗呀?jīng)在努力應(yīng)對(duì)物聯(lián)網(wǎng)（IoT）的安全挑戰(zhàn)和加密惡意軟件的興起。從最廣泛的角度來(lái)看，這種擔(dān)心可能會(huì)完全破壞消費(fèi)者對(duì)在線(xiàn)加密的信任。

在線(xiàn)隱私調(diào)查已經(jīng)表明，許多英國(guó)消費(fèi)者擔(dān)心他們的個(gè)人數(shù)據(jù)不安全，有超過(guò)52％的受訪者表示，與一年前相比，他們更關(guān)心隱私的處理方式。關(guān)于量子計(jì)算機(jī)即將興起的頭條新聞并不能使他們放心。

SSL/TLS證書(shū)和量子計(jì)算

在這一點(diǎn)上，您可能想知道這些進(jìn)步會(huì)對(duì)現(xiàn)實(shí)世界產(chǎn)生什么影響，所以讓我們舉個(gè)例子。SSL/TLS證書(shū)代表了網(wǎng)絡(luò)上加密的最廣泛使用。為了安全地連接到網(wǎng)站，瀏覽器需要這些證書(shū)：如果您甚至在Chrome或Firefox中看到有關(guān)網(wǎng)站證書(shū)已過(guò)期的警告，則這是SSL/TLS系統(tǒng)在起作用。

目前，SSL/TLS證書(shū)的有效期僅為一年，對(duì)于不法分子來(lái)說(shuō)，在一年的時(shí)間他們無(wú)法破解目前使用的加密密匙，如果不法分子也能擁有量子計(jì)算機(jī)的話(huà)，即使SSL/TLS證書(shū)的有效期僅為一年，目前的加密程度可能遠(yuǎn)遠(yuǎn)不夠。