【美国强力限制中国量子研究,究竟怕什么?】

美国商务部日前宣布最新出口管制名单,其中包括了22家中国量子研究与产业化的单位。中国在量子资讯研究的核心力量全部进榜。被列入实体清单的中国量子机构包括北京量子资讯科学研究院、上海量子科学研究中心、深圳量子科学与工程研究院、本源量子计算科技公司、中国科学技术大学和d中科院旗下的四家研究中心:量子资讯与量子物理卓越中心、物理研究所、量子资讯重点实验室,以及上海量子科学研究中心。中国学者惊呼“前所未有、冲击巨大”。

美国人很坦率。商务部工业与安全局声明中说:“22家机构与企业因取得或试图取得来自美国的技术或产品,以提升中国的量子实力 …… 这些应用具有重大的军事价值,对美国国家安全构成严重威胁。”

我对这个事情丝毫不意外。中国近年来量子科学研究持续升温,投入巨大,且鼓噪领先。一些与量子无关的事情也乐于蹭量子的热度。一年多以前,有中国学者在预印本网站arXiv上,发表了关于大数分解量子算法的工作。该文作者声称,根据他们的算法,破解RSA-2048所需要的量子比特数仅为372,远低于1994年提出的Shor算法。而这一规模的量子比特数很有希望在几年之内就达到。

虽然这个工作后来被指不严谨,过于夸大,甚至错误,但不免引发相当让人紧张的联想:RSA-2048加密系统会不会崩溃,即在短期内就被中国人利用量子计算而解码。如果真是这样,后果比美国被击沉两艘航母,不得不放弃西太平洋要严重多了,相当于全国裸奔,无物可遮。

现在全世界的加密系统,主要是用RSA公钥密码算法,它是由三位MIT学者Ron Rivest, Adi Shamir and Leonard Adleman在1977年提出的(R, S 和 A 分别是他们姓氏的第一个字母)。这种不对称加密系统,对计算机时代大到国家、小到我们每一个人的生活,都有着不可估量的广泛而深远的影响。我们每天大量的log in,背后就是它。

RSA加密算法的安全性,其基础是大数的质因数分解非常耗时这一特点。举一个简单的例子,我告诉你464573是两个素数的乘积,尽管这个数才6位,你是不容易找出那两个质因数的。你即使有计算器,也需要大量的穷举性的尝试,要花很多时间。然而,如果反过让你计算773 x 601,哪怕你没有计算器,两分钟就一定能得出乘积464573。现在比较严谨的加密是RSA-2048,即公钥有22048位(10进制617位)。你想破解它,就相当于对一个617位的极大的数字进行质因数分解。如果一个个去试,进行蛮力破解(没有更好的方法)的话,目前世界上最快的超级计算机,也至少需要几千万年的时间。RSA加密的安全性正是依赖于此,它曾经被认为是不可能在有限的时间里解破的。

但是,量子计算机却可能撼动RSA系统安全性的基石,对现有的密码系统带来崩溃性的冲击。鉴于量子叠加与量子纠缠所带来的并行特性,量子算法可以实现指数级的加速,从而快速解决普通计算机无法解决的问题。量子计算机一旦完善,通过Shor算法破解RSA-2048仅需耗时几个小时,甚至更短。

当然,Shor算法对量子系统的要求很高,无论是量子比特的数目、量子比特的稳定性以及门操作准确性的要求,都远超现阶段量子技术的水平。按照量子计算的发展趋势,学术界普遍认为达到千万量级的量子比特数还需要20年以上的时间。然而,谁能说一定是20年呢?对于善于学习、善于捷径、善于弯道的一群人,只要得到了合适的工具,2年怎么就绝对不可能呢?君不见,华为/中芯国际就用大楷毛笔写出了小楷字,Mate 60 Pro 中的7nm芯片就是这么来的。

如今,众多国家已经开始关注量子计算对信息安全的潜在威胁,并开始采取必要的防范措施。在目前还找不到比RSA加密系统更好的选择的情况下,“亡羊补牢”都不知道怎么补,总不能退化到送鸡毛信的年代吧。

就美国来说,它不怕中国神奇的”量子袜子”和”量子裤衩”,不怕中国大量的与量子有关的论文发表,甚至也不怕潘建伟院士的量子卫星。但它怕RSA加密系统崩溃(实在要崩溃,也要美国主导哈。)若真出现了,其灾难性的后果怎么说都不过分:白宫和五角大楼的绝密通讯被截获破解;华尔街和各大公司的机密文件可以随便看;数以亿计的银行账号、个人信息和各种密码可以轻易攻破……

你说美国能不怕吗?


我的其它文章

1 2 3 4 5
Total Page Visits: 700 - Today Page Visits: 1

1人评论了“【美国强力限制中国量子研究,究竟怕什么?】”

  1. 椭圆曲线公钥密码算法应该比RSA公钥密码算法更安全些。当然,量子计算机对椭圆曲线公钥密码算法也有同样的挑战。

发表评论

您的邮箱地址不会被公开。 必填项已用 * 标注