月度归档:2015年10月

量子计算时代离我们还有多远?

量子物理,是打开世界构成真相和未来的一把钥匙,但量子世界与我们通常肉眼可见的宏观世界截然不同,我甚至认为那些在没有实验支持下提出现代量子理论的科学家,是来自未来或者其他外星文明的穿越客。

在云栖大会上,我主要的精力都花国盾量子展台和相关的分论坛上,在写这篇文章之前又快速读了一遍《量子物理史话》,但严格来说,我对量子物理还是觉得很迷茫,这篇文章只能把真实的所见所感与大家一同分享。

量子通信已不再高冷 它将成为可信通讯的基石

在云栖主会场,当听到阿里云与国盾量子发布量子加密通信产品的第一反应,就是这进展也太快了,因为印象中阿里云与中科院共建量子计算实验室,仅仅是几个月之前,如此短的时间内不太可能有如此重大的技术突破,甚至已经到了产品发布阶段。

量子计算时代离我们还有多远?

当我在微信朋友圈刚发出这则质疑之后,立刻有媒体同行留言说在2层展台已经看到了相关的样品,而另一位资深科技记者马文芳老师则直接指出,量子技术在通信加密上的应用已经比较成熟,所以这次合作推出实际样品的概率也非常大。

我按同行的提示找到了国盾量子的展台,证实了我之前的质疑是错误的,量子计算和量子通信是两个截然不同的科学技术分支,他们的产业化、商业化进程也截然不同。

国盾量子展出的样品,主要是以GHz量子网关和量子加密设备,他们都是依托光纤作为数据传输介质,目的是为了解决量子态的长距离中继和传输。

据国盾量子的技术专家介绍,量子通信的原理是利用量子态的不可复制性,在通信光缆的两段用量子加密,信息若被截获或者复制,量子态被破坏后就会产生乱码,所以量子通信加密甚至被有些专家称为“绝对安全”的数据传输解决方案。

因为光纤存在固有的光子损耗、与环境的耦合也会导致品质下降,这会使得光量子难以进行远距离传送。如何远距离传输量子态,成为一项全球公认的科学难题。在量子通信领域,中国科学家做出了突出的贡献。

早在1997年,中国科学家潘建伟与荷兰学者波密斯特等人合作,完成了未知量子态的远程传输实验;经过十几年的不断探索,2012年,潘建伟领导的团队成功实现了百公里级的自由空间量子隐形传态和缠绕分发,为量子通信卫星的发射奠定了基础,相关科研成果得到了国际权威学术期刊《自然》杂志的重点介绍,并获得了高度评价。

依托这些科研成果,在十几年间中国的量子通信获得了快速的发展,而且已不再局限于城域范围的应用,量子通信有望成为中国通信骨干网络的重要信息保证手段。据潘建伟教授介绍,京沪干线千公里级广域量子通信主干网络预计会在2016年建成,而中国的量子科学实验卫星也有望在2016年发射,从而初步构建中国空地一体的广域量子通信体系。

从上述的介绍中可以看出,中国在量子通信在技术层面经过多年的积累,已经彻底走出了概念高冷的阶段,已经进入到了实际应用阶段。而阿里云与国盾量子的合作,则让量子安全通信产品落地在现实的公有云的应用之中。

据悉,阿里云量子通信产品已用阿里业务完成小规模测试,可实现到达、保密、组网、密钥分发的功能。今年,双方计划将合适的阿里业务切到量子安全域,进行规模化验证,而通过实际应用的考验,也会对量子通信的应用落地起到积极的促进作用。

可以预见,在不远的未来,量子通信有望成为信息安全网络建设的一个新利器,像高铁技术一样成为让海外市场心动的高科技拳头产品。

量子计算还需遥望,它距离实际应用还有很长的路

相比于提升信息传输安全性的量子通信,量子计算的前景就更让人心驰神往。参与中国科学院-阿里巴巴量子计算实验室项目的中国科学技术大学陆朝阳教授,在10月14日做了一场题为《量子物理重塑互联网》的分论坛演讲,对量子计算的未来做出了令人振奋的描绘。

据陆朝阳教授介绍,量子因为叠加态的存在,所以它不是非0即1的两种状态,而是具有更多的状态,随着量子位(qubit)的提升,量子计算的能力会出现指数级的增长。量子计算机可以同时对2的N次方个数进行数学运算,相当于经典计算机重复实施2的N次操作。例如,求解一个亿亿亿变量的方程组,具有亿亿次计算能力的“天河2号”需要100年,而万亿次的量子计算机理论上只需要0.01秒就可以求解。

量子计算相当于重构了一个新的世界,从70年代IBM科学家R. Landauer及C. Bennett提出量子计算的构想,再到2007年2月,加拿大D-Wave公司推出16位量子比特的超导量子计算机,用于一些特定应用之中。但真正意义上的通用型量子计算机距离我们还比较遥远,D-Wave的量子计算机需要在接近绝对零度的工作环境中使用,量子计算所需要的算法不能在现有的电子计算机上模拟和验证;量子计算机需要利用量子相干性特性,但在现实之中,量子相干性极难保持,它在周围环境的影响下会导致消相性。

从量子态的控制、量子编码再到量子存储,目前还存在很多技术难题,所以我们距离真正体积小巧、成本低廉的通用型量子计算机还依然遥远。陆朝阳教授直言,中国在量子计算领域并不像在量子通信方面具有国际领先的技术优势。

中国企业应该养成对前沿科技“高消费”的习惯

通过在云栖大会上的学习,以及之后两天在网上恶补量子物理知识,我对量子通信已经实现落地公有云应用的进展深感振奋。

但就像著名科学家、量子物理理论重要的奠基任玻尔所言:“谁要是第一次听到量子理论时没有感到困惑,那他一定没听懂。”按照现有的知识储备,我无法对量子通信和量子计算的具体方案作出适当的评价,但对于量子技术对科技产业未来的影响,我还是非常乐观。

在冯诺依曼体系的现代计算机产业中,包括互联网的诞生,都得益于来自美国军方在财力、物力、人力上的对前沿计算的大力投入,这也使得美国掌握了信息产业的核心技术和资源,也孕育出了诸如IBM、英特尔、微软等全球性的科技巨头。

而中国在上一波计算机普及浪潮中,虽然努力追赶,但并未贡献太多能够真正能够影响世界的技术和产品。而在互联网时代,中国出现了阿里巴巴、腾讯、百度这样的世界级巨人,他们从体量到影响力,都足以与国外同领域的对手抗衡。

阿里巴巴与中科院国盾量子合作推出量子加密通信产品,在2015年7月阿里巴巴携手中科院共建立量子计算实验室,这都是从底层技术上抢占战略制高点的选择。

马云在云栖大会上谈到用消费提振经济时,用玩笑的语气说:“什么是消费,消就是可以消耗的东西,费就是可以浪费的东西,如果你不会把能够消耗的东西和浪费的东西做好,你就永远不会做出消费来。”

其实在我看来,企业在研发上持续的高投入,是一个企业真正的具有眼光和前瞻性的“高消费”行为。IBM、英特尔等国际科技巨头能够长盛不衰,最根本的一条就是坚持在底层技术和应用技术上的持续投入。

从现实的角度来说,量子通信可以快速与阿里云上的应用快速融合,从而提升阿里云的信息安全等级,但阿里巴巴在量子计算即便投入巨资,在短期内也无法产生直接的经济收益。

但如果没有前期的栽树育苗,哪有之后的绿树成荫?如果没有现在的投入,阿里巴巴也不可能有在量子计算时代领先的机会。阿里巴巴集团首席技术官王坚博士表示,“以前我们国家在科学技术发展方面在世界总是处于比较落后位置,我们总是在享受世界科技发展的成果。往往是我们遇到了问题,然后向世界去寻求答案。但这次是我们的一个机会,一个给世界一个答案的机会。”

在未来的DT时代,数据有可能是最重要的生产资料,而计算则有可能成为整个DT经济的主引擎。为了无法计算的价值,为了抢占DT经济的战略制高点,中国企业应该选择在研发投入上保持“高消费”的习惯,一方面加强自研实力,另一方面是与高校与科研院所合作。显然,这些科研投入不能够保证每一分钱都产生经济效益,但没有足够的经费冗余和成果积淀,则不会有中国企业在真正意义上实现世界范围的技术领先,中国企业在科研上的“高消费”可以来得更猛烈些。

澳科学家首创硅基元件 突破量子计算机制造瓶颈

澳洲科学家在量子计算研究领域再次取得重要突破。据澳大利亚贸易委员会(Austrade)最新消息,悉尼新南威尔士大学(UNSW)科研人员找到一种新方法,可利用量子计算技术制造硅基计算机芯片。这项重大研究成果为制造超高速量子计算机奠定基础,相关研究论文已于近日发表在国际著名期刊《自然》(Nature)杂志网络版上。

  ACB News《澳华财经在线》报道,UNSW研究小组带头人Andrew Dzurak表示,本次研究成果对于制造量子计算机具有历史性意义。澳洲工程师用半导体材料硅制造出量子逻辑门(quantum logic gate),首次使两个量子比特(quantum bits)或者“量子位”(qubits)间信息计算成为可能。

  作为打造量子计算机的基本元件,两比特量子逻辑门的成功制造具有里程碑意义。“更重要的是,我们利用硅成功制造出这种元件”,Dzurak教授说道,“这一成果克服了研究人员利用硅材料制造量子计算机所面临的最后障碍”。

  传统电子计算机用“比特”作为信息存储单位。按照传统计算系统,数据信息主要以二进制数码“0”和“1”形式存储,两种状态无法共存。每个比特均储存在一对晶体管中:一个关闭,则另一个开启。而量子计算机计算过程则由诸如电子和原子核一类的量子粒子实现,每个粒子代表一个量子位。量子位具有一种独特能力,可以同时处在两种不同的状态。

  量子位这种独特能力被称作“量子态叠加”(Quantum Superposition)。量子计算机利用量子粒子的这种性能和特点,用“量子比特”作为信息存储单位,可确保计算机快速处理海量数据,解决复杂的数据密集型难题。

  世界各地的科学家都在致力于利用特殊材料开发新型系统,UNSW研究团队的关键优势在于:利用具有半导体特性的硅作为基础材料。

  硅作为晶体管的载体在制造计算机芯片方面具有显著优势。《自然》杂志论文首席作者Menno Veldhorst博士介绍称,智能手机或者平板电脑中的硅基芯片上可刻蚀将近10亿个晶体管。UNSW研究人员通过使单个晶体管与单个电子相互连接,可将这些硅晶体管成功转变为量子比特,并借助电子“自旋”(与电子微小磁场相关)将信息数据存储起来。

  Dzurak教授强调,他所带领的研究小组近期已经取得设计原尺寸硅片的专利权。这些硅片一旦制作成功,“上百万个量子比特可共同完成我们之前在试验过程中所演示的各种计算”。他表示,研究小组下一步工作的重心将是寻找合适的行业合作伙伴,然后按照原尺寸共同制造量子计算机硅片。

  量子处理器的发明将对多个产业造成影响,包括金融、安保、信息技术和医疗保健等。

2015中国计算机大会开幕 量子计算机15年内有望重大突破

22日,2015中国计算机大会在安徽合肥开幕,麻省理工学院教授、2014图灵奖获得者、美国工程院院士MichaelStonebraker,中国工程院院士、国家自然科学基金委员会信息科学部主任柴天佑,中国工程院院士、计算机工程和人工智能专家
相关公司股票走势

机器人 77.78+7.0710.00%
李德毅等来自海内外的计算机领域的诸多顶级“大腕”现场助阵。

  中国计算机大会,是中国计算机领域规模最大、规格最高的学术、技术、产业交融互动的大会,创建于2003年。本届大会以“互联网催生新经济”为主体,探讨互联网+新经济中面临的技术挑战和问题。并对类脑研究、人工智能、工业大数据与中国制造2025、智能语音、机器人等前沿热点问题进行研讨,共商发展对策,有助于促进和推动中国计算机事业的创新发展。

  当日,特邀麻省理工学院教授、2014图灵奖获得者、美国工程院院士MichaelStonebraker作报告。据悉,图灵奖是计算机界最负盛名、最崇高的一个奖项,有“计算机界的诺贝尔奖”之称。此外,中国工程院院士、国家自然科学基金委员会信息科学部主任柴天佑作《智能制造与智能优化制造》的报告,中国工程院院士、计算机工程和人工智能专家李德毅作《脑认知的形式化》的报告,中科院院士、中科大常务副校长潘建伟作《量子计算与量子模拟》的报告。

  潘建伟长期从事量子光学等方面的研究工作,其研究成果同伦琴发现X射线、爱因斯坦建立相对论等一起选为“百年物理学21篇经典论文”。他介绍,由于高精度量子操控技术的极端复杂性,目前量子计算研究仍处在早期发展阶段,像经典计算机那样具有通用功能的量子计算机最终能否成功,对整个科学界还是个未知数。但理论研究表明,与通用量子计算机相比较,量子模拟机这样一类针对解决一些重大问题的专用量子计算机,在量子比特数目等方面的技术要求并没有那么高。比如,对“波色取样”这样的问题,一旦达到50个左右光子的纠缠,量子模拟机的计算能力就能超过目前最快的“天河二号”超级计算机。他说,量子模拟具有重大实用价值,可为人类开发新材料和新能源提供重要指导,孕育和推动物质科学领域新一代技术革命和产业变革,有望在10至15年内取得重大突破。

中国发布全球首个量子安全传输技术

解放日报 解放网讯 (记者 任翀)中国企业在量子通信领域迈出了重要一步——量子安全通信产品首次落地公共云,标志着互联网迈入量子时代。今天,阿里云与中科院旗下国盾量子联合发布量子加密通信产品。双方已在阿里云网络环境建立多个量子安全传输域,通过量子传送门实现同城数据中心互联组网,为客户提供无条件安全数据传输服务。

据悉,这是全球首家云服务商提供量子安全传输产品落地服务。这项成果的发布,将对全球量子研究和云计算发展具有里程碑意义。

中国科学院院士潘建伟表示,进入21世纪以来,量子通信成为国际上量子物理和信息科学与技术的研究热点。一旦真正意义上的通用量子计算机问世,将比目前最先进的超级计算机运算速度快百亿亿倍。但随着人类计算能力突飞猛进的发展,经典加密通信被破译的风险与日剧增。而新发布的量子通信安全技术是目前唯一的安全性得到严格证明的保密通信方式,即使未来量子计算机出现,也能保证数据安全。量子加密传输通过量子密钥无条件地保障信息安全,传输过程中的一切信息截获、密码破译、黑客技术,都将变得无能为力。

另据了解,中科院与阿里云联手在上海成立的量子实验室也在紧张研发中,进一步开展量子信息科学领域前瞻性研究,包括研制量子计算机和相关技术。

阿里都用量子来加密了 能否保住你的密码50年?

据机器之心前方记者报道,在昨天举行的2015云栖大会上,阿里云与中科院联合发布了量子加密通信产品。目前,双方已在阿里云网络环境建立了多个量子安全传输域(Quantum Portal),通过量子传送门实现同城数据中心互联组网,能够为客户提供无条件安全数据传输服务。
  此前7月,阿里云在上海宣布联合中科院成立一个全新的量子计算实验室,共同开展在量子信息科学领域的前瞻性研究,研制量子计算机,这也是全球科技公司在量子研究领域争相争夺的另一焦点。
  据透露,目前阿里云量子通信产品已用阿里业务完成小规模测试,可实现到达、保密、组网、密钥分发的功能。今年将正式把合适的阿里业务切到量子安全域,进行规模化验证,同步进行开服的准备工作。
  阿里巴巴集团首席技术官王坚博士表示,量子加密通信远远不只是一种全新的加密手段,将是新一代网络信息安全解决方案的关键技术,让互联网在未来50年都能更加安全。
  什么是量子计算?
  量子计算是指一种使用量子逻辑进行通用计算的设备。不同于传统计算机,量子计算用来存储数据的对象是量子比特(qubit)。量子比特和传统比特之间最大的不同就在于,传统比特同一时刻只能处于某个特定的状态,而量子比特可以同时处于不同状态的叠加态,也就是「量子叠加态」,这使得它能以少量的数据包含巨量的信息。
  那么,量子计算机的原理是什么呢?为什么不能完全取代传统计算呢?下面这个视频将为你讲得一清二楚。
  点击观看:http://v.qq.com/page/k/j/d/k01688q8qjd.html
  除了阿里和中科院,还有很多大公司都有涉足该领域。IBM、微软、谷歌都对量子计算展开了研究。谷歌还与NASA联合成立了量子人工智能实验室(QuAIL)。2014年,谷歌正式雇佣美国加利福尼亚大学圣芭芭拉分校的约翰·马丁尼斯(John Martinis)成立超导量子计算实验室来开发量子计算机芯片,开创了私人公司全资资助量子计算实验室的先河。[2]谷歌同时表示,除了自主研发,他们仍会与继续与D-Wave公司(坐落于加拿大本拿比)保持合作关系。该公司于2013年5月曾向谷歌公司出售了一台计算机,并宣称其是世界第二台商业量子计算机。
  量子通信保护你的密码
  量子计算机会带来什么问题呢?简单来说,它会让你的密码暴露无遗。现在,我们在网上输入密码时,使用的加密算法是一种依靠计算复杂度的RSA加密技术。举个很简单的例子,两个300位数的质数相乘非常容易,但是,要将一个600位数的数字进行因数分解,以找出它是哪两个质数的乘积,就太困难了。如果用传统的计算机,需要花费的时间可能比整个宇宙的年龄还长。但是,如果有了量子计算机,它们就能完成一些人们认为在普通计算机上无法完成的计算任务,其中包括一些在我们生活中非常重要的计算。例如,如果一台计算机能够在合理的时间内,将一个大数做因子分解,那么广泛使用的加密方法就会被破解。几乎所有用于高度机密数据的加密方法都会在某种量子算法面前变得不堪一击。
  1995年,贝尔实验室的彼得·舒尔(Peter Shor)就提出了一种量子算法,可以用遍历的方法来获得因子,这对并行计算的量子计算机来说是很简单的事情。
  所以,如果量子计算机研发成功,传统的加密技术立即功亏一篑。
  此时,量子通信就有了用武之地,它将保护由量子计算机带来的潜在安全隐患。
  量子通信是指利用量子纠缠效应进行信息传递的一种新型的通讯方式。量子通讯是近二十年发展起来的新型交叉学科,是量子论和信息论相结合的新的研究领域。量子通信主要涉及:量子密码通信、量子远程传态和量子密集编码等,近来这门学科已逐步从理论走向实验,并向实用化发展。高效安全的信息传输日益受到人们的关注。基于量子力学的基本原理,并因此成为国际上量子物理和信息科学的研究热点。
  量子通信的现状与未来
  如今,小范围的量子密码分配已经走出实验室得到应用,量子隐形传态技术也早已在实验室实现。
  量子通信最先进入应用领域的是量子密码分配方案,可以由人类已应用多年的激光器,光纤,以及偏振分光棱镜等光学器件实现。目前国际上投入应用的量子密码分配网络有位于美国波士顿的DAPRA 量子网络(DAPRA QuantumNetwork),由哈佛大学和波士顿大学联合几家公司在2004 年建成;同年,瑞士的ID Quantique 公司已经开始将量子密码分配网络投入商业化;第一个量子密码分配的计算机网络位于奥地利维也纳的SECOQC,由量子信息技术世界顶尖的奥地利科学院量子光学与量子信息研究所(IQOQI)和维也纳大学在2008 年建成。中国这方面的产业化也已经走入世界前列。中国科学技术大学的团队在合肥于2012 年建立了中国第一个量子密码分配的安全网络。
  量子密码分配毕竟还是用量子通信技术传输经典信息。而利用量子纠缠态的量子通信才是真正在传输量子比特。出席了今天云栖大会的中国科学技术大学潘建伟院士,就带领团队在世界上首次实现了:量子隐形传态,量子纠缠态交换,自由空间的量子隐形传态,三光子、四光子、五光子和六光子纠缠,使中国在量子通信研究的竞争中超越奥地利,成为如今全世界的领跑者。
  量子隐形传态在2012年已经实现了143 km的记录,下一步将是建立地面和卫星之间的传输。毫无疑问量子隐形传态将成为下一个投入应用的量子通信技术,而且直接传输量子比特的优势,会使它和量子计算机能一起构建起量子互联网,即量子信息时代的互联网。[1]
  量子计算机的最大障碍:退相干
  目前,量子通信技术已日渐成熟,但量子计算的突破才刚开始,还需要经过许多年的研究才能大规模应用。量子计算机目前存在的最大问题就是,如何克服退相干。退相干是指量子叠加态坍缩成一个确定无疑的状态的现象。前文的视频中我们也看到,一旦你对粒子进行观测,就意味着会有其他粒子与之发生交互,那就会摧毁叠加态,使得它所存储的信息丢失掉。这个概念最早由德国物理学家迪特尔·策(Dieter Zeh)在20世纪70年代提出。正因为此,所以我们无法观察到宏观物体(比如薛定谔的猫)的叠加态,因为它们在很短的时间内就已经退相干了。
  量子计算与人工智能
  十几年前,英国数学物理学家罗杰·彭罗斯(Roger Penrose)曾提出,我们的大脑也许就是一台量子计算机。也有许多人提出「量子意识」和「量子认知」的概念,用量子力学的某些原理来解释人的大脑和行为。但是,MIT宇宙学家Max Tegmark对神经元进行计算后却发现,假如一个神经元的发射需要100万个钠原子穿越细胞膜,那这100万个钠原子可能同时处于神经元内外的叠加态,那么,由于大脑中存在太多粒子(水分子等),那么大约在10^(-20)秒后,就会因粒子的相互作用而发生退相干。如果不用神经元,而采用微管进行计算,则退相干的时间约为10^(-13)秒。在如此短的时间内,大脑根本意识不到退相干之前的信息,因此他认为,人脑不可能是量子计算机,不足以进行量子计算。
  
  那么,量子计算是否真能揭开大脑的秘密,并开启人工智能的巨大潜力呢?等到人类解决了退相干的问题,这个谜底就会自然解开。那时候(也许用不了50年),由于已经有了量子通信的加密技术,所以,不用太担心你的密码会被盗。

网络安全行业紧盯量子计算革命

最近,密码学家十分头疼,因为可以攻破互联网安全屏障的量子计算机正在势不可挡地迅速发展。尽管人们预计实用量子计算机至少在十年以后才会出现,但是密码学研究者坚信,我们必须从现在开始着手应对。

9月初,计算机安全专家在德国召开会议,商讨用何种密码系统取代现在广泛应用的系统来抵御量子计算机的攻击。他们需要用新的协议保护互联网和其他数字网络中传输的私人信息,以防他人窃取。虽然黑客往往能够通过猜密码、伪装成合法用户、在网络上安插恶意软件等方式窃得他人隐私,但是现有的计算机仍然无法破解经过标准形式密码加密的敏感信息。

网络安全行业紧盯量子计算革命

今天应用最为广泛的加密技术未来将无力抵抗量子计算机的攻击

然而,第一台大型量子计算机问世之日,便是如今的核心加密方法过时之时。量子计算机利用了亚原子粒子层面的物理规律,因此很容易攻破现有的密码系统。Michele Mosca说:“我确实非常担心,我们可能根本来不及做好准备。”他是加拿大滑铁卢大学(University of Waterloo)量子计算研究院(Institute for Quantum Computing, IQC)的合作创建人之一,同时也是网络安全咨询公司evolutionQ的首席执行官。

政府和工业界还需要花几年的时间才能最终决定使用哪种密码系统替代现有系统,以对抗量子计算机。任何可能的替代方案即使初看上去无懈可击,也需要理论与实践的大量检验;只有经受住大量的检验,新的密码系统才足以为高安全级别的信息传输提供保护,包括受知识产权信息、财务数据、国家机密等。

“要判断一个密码系统是否可靠,需要耗费大量人力审查,并且设计各种可能的攻击方法进行试验,检测它是否有漏洞。这项工作非常耗时。”Stephen Jordan说。他是马里兰州盖瑟斯堡(Gaithersburg, Maryland)的美国国家标准与技术研究所(US National Institute of Standards and Technology, NIST)的一位物理学家。

今年,密码学、物理学和数学方面的专家已经多次集会讨论,评估并改进了一些相对更能够经受量子计算机攻击的密码工具。本周在德国瓦登的达克斯图堡-莱布尼茨信息中心(Schloss Dagstuhl-Leibniz Center for Informatics)召开的讨论会就是其中之一。此外,NIST已经在四月召开了自己的会议,而IQC将与欧洲电信标准研究所(European Telecommunications Standards Institute)一道于十月初在首尔举行另一场会议。

情报机构也开始关注量子计算。8月11日,美国国家安全局(US National Security Agency, NSA)在向技术供应商和客户发布安全建议时表示,他们正在考虑换用可以抵御量子攻击的新安全协议。今年早些时候,荷兰综合情报与安全局(Dutch General Intelligence and Security Service)在其网站上发布了一份备忘录,其中专门列出了一项被称为“先拦截,后破译”的潜在威胁。恶意攻击者可以从现在就开始拦截并存储金融交易、个人邮件以及其他已加密的敏感信息,等到制造出量子计算机以后再一举破译。Jordan说:“我相信现在真的有人在做这种事。”出于这种考虑,人们对可抵御量子攻击的加密技术的需求将更加迫切。

早在1994年,数学家Peter Shor就从理论上提出,量子计算机可以快速攻破当今主流的RSA密码系统(P. W. Shor文章在预印本网站上的地址http://arxiv.org/abs/quant-ph/9508027v2; 1995)。Mosca说,当时人们对于制造出实际可用的量子计算机的预期并不乐观,因为研究者认为这种机器必须丝毫不出差错才能工作。但是,1996年的又一项理论研究结果表明,只要能够将量子计算机的差错率控制在一定限度内,它便同样可以有效运行。

Mosca指出,根据已经公布的实验结果,小型量子装置已经开始接近这个差错率阈值了。并且,由于NSA等情报组织十分热衷于这项技术,人们大都认为已经公布的结果并不代表这一领域的最前沿成果。“我们必须假定现在已经有人把量子计算做到领先公开文献水平数年的程度,而不能等到《纽约时报》这样的媒体都把它搬上头条了才开始准备应对。”

如今,互联网通信安全部分依赖于公钥加密技术,RSA就是其中一种加密方法。发信者用任何人都可以获得的公钥为信息加密,而密文只有掌握有私钥的收信者可以解读。RSA密码之所以安全,是因为我们很难将一个很大的合数分解成质数的乘积,而这些质数正是解读密文所需要的密钥。一般情况下,待分解的数越大,分解工作就越困难。现有的计算机要耗费很长时间才能分解一个大数,其中一个原因是我们根本没有快速算法。但是,量子计算机分解大数的速度相对传统计算机而言将有指数级别的提高。如果分解大数变得容易,那么RSA的安全性也就无从谈起了。

目前,已经有几种新的公钥密码系统可供选择,它们用量子计算机无能为力的复杂数学问题替代了RSA的大数分解问题。尽管这些密码系统并非绝对安全,但是研究者认为它们在对抗量子计算机方面还是颇为实用的。

格点加密法(lattice-based cryptography)是一种可能的替代方案。其公钥是高维数学空间中的点阵,一种加密方式是把信息隐藏在格子中距离某个格点一定距离的地方。欲求解信息到格点的距离,不论是用传统计算机还是量子计算机都十分困难,但是只要有了密钥,收信者就可以便捷地计算出信息与格点之间的距离。

McEliece加密法是另一种备选方案。它首先把信息转化成一个简单的线性代数问题的解,再用公钥把简单问题转化成一个看起来复杂得多的问题。然后,只有掌握密钥的人才能够把复杂问题转化回去,从而解读信息。

这些替代方案有一个共同的缺点:它们存储公钥所需要的空间是已有的密码系统的1000倍。不过,有些格点加密法的公钥并不比RSA的公钥长很多。并且,上面提到的两种方法的加密和解密速度都比RSA快,因为它们所涉及的只是简单的乘法和加法,而RSA则要用到更复杂的运算。

PQCRYPTO是欧洲学术界与产业界的量子密码研究者组成的团体,它在9月7日发布了一个初步报告,其中推荐了一些可以用来抵御量子计算机的加密方法(参看go.nature.com/5kellc)。报告推荐了自1978年起使用至今的McEliece加密法作为公钥加密法。这个研究经费高达390万欧元(约合2800万人民币)的合作项目的领导人Tanja Lange建议人们现在选择这种最安全的密码系统:“在项目进展期间,McEliece加密法的空间消耗以及计算速度都会有所改善,而且更重要的是,现在选择这种密码系统,就意味着你可以获得最大程度的安全保障。”