信息化觀察網(wǎng)

本文來(lái)自微信公眾號(hào)“GoUpSec”。

近期，《南華早報(bào)》關(guān)于中國(guó)上海大學(xué)王潮教授團(tuán)隊(duì)在量子計(jì)算領(lǐng)域取得進(jìn)展的報(bào)道被大量國(guó)內(nèi)外媒體轉(zhuǎn)載，某些新聞報(bào)道的標(biāo)題使用了“量子計(jì)算破解軍用級(jí)加密”的夸大表述，引發(fā)了廣泛關(guān)注。

近日，多位國(guó)際密碼學(xué)專(zhuān)家紛紛指責(zé)此類(lèi)報(bào)道夸大其詞，對(duì)量子計(jì)算領(lǐng)域的學(xué)術(shù)研究造成了惡劣影響。

RSA密鑰依然安全

據(jù)《福布斯》報(bào)道，一些知名密碼學(xué)專(zhuān)家認(rèn)為，上海大學(xué)團(tuán)隊(duì)的研究主要展示了量子退火在因子分解問(wèn)題中的潛力，但遠(yuǎn)未達(dá)到能夠破解“軍用級(jí)”加密的水平。量子退火的技術(shù)進(jìn)展推動(dòng)了對(duì)抗量子加密的重視，但現(xiàn)有RSA等算法在實(shí)用層面仍然安全。

專(zhuān)家強(qiáng)調(diào)，50比特的RSA整數(shù)分解與通常用于實(shí)際安全系統(tǒng)的2048比特RSA密鑰相比，難度相差巨大。Classiq公司量子算法專(zhuān)家Erik Garcell博士指出，50比特因子分解雖然是技術(shù)上的進(jìn)步，但尚不能威脅當(dāng)前的加密標(biāo)準(zhǔn)。“將其與軍用級(jí)加密的破解等同，是一種誤導(dǎo)，”Garcell解釋道。

此外，這項(xiàng)研究采用了D-Wave量子退火機(jī)，這種設(shè)備并非通用量子計(jì)算機(jī)，無(wú)法運(yùn)行如Shor算法等對(duì)因子分解更具優(yōu)勢(shì)的量子算法。D-Wave量子退火機(jī)專(zhuān)為解決組合優(yōu)化問(wèn)題而設(shè)計(jì)，其在量子因子分解上的應(yīng)用更多是理論探索，而非實(shí)用性突破。正如Sectigo公司高級(jí)研究員Jason Soroko所言：“量子退火技術(shù)對(duì)目前的RSA密鑰長(zhǎng)度不具威脅。”

這類(lèi)“量子進(jìn)展”的誤導(dǎo)性報(bào)道引發(fā)了不少安全專(zhuān)家的不滿。Garcell強(qiáng)調(diào)，夸大量子計(jì)算的進(jìn)展可能損害量子領(lǐng)域的公信力。他指出：“誤導(dǎo)性的報(bào)道不僅不準(zhǔn)確，還可能對(duì)整個(gè)領(lǐng)域的可信度帶來(lái)?yè)p害。”

抗量子攻擊加密技術(shù)的崛起

盡管量子計(jì)算的進(jìn)步引發(fā)擔(dān)憂，但全球研究機(jī)構(gòu)和政府已經(jīng)在開(kāi)發(fā)后量子（Post-Quantum）加密算法，以抵御未來(lái)量子技術(shù)可能帶來(lái)的挑戰(zhàn)。美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）近年來(lái)致力于抗量子加密算法的標(biāo)準(zhǔn)化工作，今年已推出首批抗量子加密算法，旨在為未來(lái)的量子威脅提前布局。這些算法采用了新的數(shù)學(xué)難題，不依賴(lài)于因子分解或離散對(duì)數(shù)等易受量子計(jì)算攻擊的基礎(chǔ)，確保在量子時(shí)代依然具備較強(qiáng)的安全性。

歐洲和中國(guó)也在量子加密技術(shù)領(lǐng)域積極推進(jìn)自主標(biāo)準(zhǔn)。中國(guó)科學(xué)院等研究機(jī)構(gòu)正加速推進(jìn)量子安全算法的研發(fā)與標(biāo)準(zhǔn)化工作，旨在通過(guò)量子技術(shù)的自主研發(fā)，在未來(lái)量子計(jì)算的安全挑戰(zhàn)中占據(jù)主動(dòng)權(quán)。歐盟則通過(guò)“量子旗艦計(jì)劃”（Quantum Flagship）支持量子技術(shù)的研發(fā)，并通過(guò)歐盟網(wǎng)絡(luò)安全機(jī)構(gòu)（ENISA）推動(dòng)量子加密在歐洲市場(chǎng)的應(yīng)用與推廣。

量子危機(jī)遠(yuǎn)未到來(lái)

專(zhuān)家們指出，中國(guó)研究人員的進(jìn)步對(duì)量子計(jì)算和密碼學(xué)領(lǐng)域做出了寶貴貢獻(xiàn)，展示了創(chuàng)造性的解決問(wèn)題方法，突破了當(dāng)前量子退火硬件所能實(shí)現(xiàn)的極限，但遠(yuǎn)未形成對(duì)實(shí)際加密系統(tǒng)的威脅。專(zhuān)家們呼吁各方冷靜應(yīng)對(duì)，不必夸大當(dāng)前進(jìn)展的實(shí)際影響。

目前密碼學(xué)界普遍認(rèn)為，能夠在實(shí)際密鑰上運(yùn)行Shor算法的通用量子計(jì)算機(jī)才是當(dāng)前加密方法的重大威脅。然而，這樣的量子計(jì)算機(jī)需要數(shù)千甚至數(shù)百萬(wàn)個(gè)低錯(cuò)誤率的量子比特，實(shí)現(xiàn)這一技術(shù)里程碑仍需數(shù)年甚至數(shù)十年。

Sectigo的Jason Soroko表示：“當(dāng)前的抗量子算法足以應(yīng)對(duì)量子退火的威脅。”

總之，一些知名國(guó)際密碼學(xué)專(zhuān)家們認(rèn)為中國(guó)技術(shù)團(tuán)隊(duì)在量子計(jì)算技術(shù)取得的進(jìn)步是一個(gè)重要的里程碑，但對(duì)現(xiàn)有加密系統(tǒng)并不構(gòu)成真正威脅，“量子危機(jī)提前到來(lái)”和“破解軍用級(jí)加密”的說(shuō)法屬于媒體的夸大報(bào)道，只會(huì)（再次）引發(fā)毫無(wú)必要的恐慌。

參考鏈接：

https://www.forbes.com/sites/craigsmith/2024/10/16/department-of-anti-hype-no-china-hasnt-broken-military-encryption-with-quantum-computers/