近年来,量子计算作为一种革命性的新兴技术,频繁登上科技新闻的头条。人们普遍期待量子计算机能够打破传统计算的诸多限制,尤其是在破解复杂加密算法方面带来颠覆性的进步。美国国家标准与技术研究院(NIST)自2016年起推动后量子密码学(Post-Quantum Cryptography,简称PQC)的研发,旨在设计出能够抵御未来量子计算机攻击的新一代加密方案。许多专家担心,若大型量子计算机实现,现有广泛应用的RSA和椭圆曲线加密等公钥密码体系将面临严峻威胁。然而,来自新西兰奥克兰大学的计算机科学教授彼得·古特曼(Peter Gutmann)对此持截然不同的观点,他直言量子破解密码的说法是“胡扯”,甚至用八位机、算盘和狗就能实现相同的破解水平,讽刺当下有关量子破解密码的炒作远超技术本身的实际能力。量子计算机究竟能否如想象中那般颠覆现有密码体系?如何理性看待这场围绕量子密码破解展开的争议?本文将展开深入探讨。
量子计算与密码学的关系紧密而微妙。传统公开密钥加密算法的安全基石在于大数分解及离散对数问题的计算困难。例如RSA算法的安全性依赖于对一个大整数进行质因数分解的复杂度,分解难度随着素数的位数急剧增加。经典计算机完成此任务往往需耗费指数级时间,使得大规模有效破解在几乎现实中不可能完成。但1994年数学家彼得·肖尔(Peter Shor)提出了著名的肖尔算法,理论上可以在量子计算机上以多项式时间完成质因数分解,从根本上威胁RSA的安全性。这一发现激发了对量子计算破解密码潜力的广泛关注和忧虑。
基于此,NIST等机构加速投入设计新的量子抗性密码算法,以期在未来量子计算机攻破现有加密系统之前完成体系更替。 然而,古特曼与其合作者在2024年发表的研究指出,目前量子计算破解密码的能力仍极为有限,他们戏谑地表示目前有的量子破解实验事实上还是“物理实验”而非实用产品。迄今为止,基于量子计算机的质因数分解突破仅限于非常小的数字,诸如IBM2001年使用七量子比特机器分解数字15,以及十年后分解21这类“入门级”成果。2019年IBM尝试分解35时成功率仅为14%,出现大量量子比特错误。更为重要的是,部分宣称破解大规模RSA的报告往往伴随着选用不具代表性、易于分解的数字,存在“魔术手法”一般的套招。换言之,这些所谓的量子破解成功,往往是事件被人为“操控”以便量子计算机能够完成验算,而非真正挑战现实世界中广泛使用的复杂密钥。
古特曼指出,真实安全的RSA密钥,其两个质数因素p与q相差很大,至少相差2的100次方位(约1.3×10的30次方),使得基于平方根近似的简单破解无法奏效。有人将部分破解实验中使用的数字比作“被洗过牌的魔术牌”,严重偏离实际应用条件。其研究提出了一套衡量量子破解声明真伪的评估标准,旨在阻止因虚假成功数据产生的恐慌和误导。 与此同时,量子计算机本身的发展仍面临巨大挑战。构建并维持稳定的大规模量子比特网络要求环境极其纯净且误差率极低,目前的物理实现仍然处于初级阶段。量子退相干、量子错误纠正的复杂需求,使得能够长时间运行高精度量子算法的机器尚不可期。
D-Wave公司虽然宣称通过量子退火技术解决部分特定类型的优化问题,但其产品并非通用量子计算机,且在密码破解问题上的实际应用能力尚无根本突破。 量子算法的作用机制也值得理性审视。不同于大众误解的“一次尝试所有可能方案”,量子算法是通过对量子比特的叠加态和干涉效应,巧妙增加正确答案出现概率,同时抑制错误答案,像魔术师利用手法暗示观众选牌一样,实现“概率放大”,而非直接遍历所有候选。这种算法在问题规模极大时具备理论优势,能显著缩短计算时间。但在规模较小或噪声较大的实际环境中,古典计算机依然占据优势,解析效率更高,成本更低。 此外,考虑到目前全球加密基础设施所面临的真实威胁,网络安全专家普遍认为加密算法本身并非当前安全漏洞的主要根源。
实际攻击更常通过软件缺陷、配置错误、社工程学、漏洞利用等途径入侵系统。古特曼甚至指出,把大量资源投向尚在科学幻想阶段的量子密码破解准备,而忽视基础安全建设的现实,是对防御战略的误导和资源浪费。他警告说,后量子密码学的全面推行带来许多效率降低、兼容性问题和复杂性提升,实际安全收益却存疑,可能会妨碍网络安全的整体进步。 业界对此也有不同声音。诸如量子计算领域学者斯科特·阿伦森(Scott Aaronson)认为,随着量子硬件不断进步,真实意义上的量子霸权和破解威胁终将到来,及早制定准备策略十分必要。同时,美国、欧盟等政府机构支持的量子安全项目也呈现上升趋势,推动相关理论和工程技术的研究。
可以看出,科学界对量子密码破解的前景仍存在较大分歧,既不宜盲目恐慌,也不可轻言无视。 总结当前情境,量子计算破解密码依然是一个蕴藏科幻色彩的远景,距离实际威胁公开密码体系还有长远距离。基于现有数据和实验,声称量子计算机能够轻松破解大型RSA或ECC密钥的论调缺乏坚实依据。对密码学界和网络安全界而言,更为紧迫的任务是坚持用数学严谨性和工程可行性作为评估基础,理性应对潜在风险,避免被“量子神话”蒙蔽。在加固现有网络安全体系的同时,继续关注量子计算技术的科学进展,深化对后量子密码算法的研究,以稳妥、渐进的态度面对未来可能出现的变革。未来能否如科幻小说中所描绘,通过量子力量瞬间破解现实世界的保密壁垒,仍需要时间和实证来检验。
我们应当拥抱创新,但更应坚守逻辑和事实,避免让技术幻想掩盖了安全建设的真实需求和实效。
