当量子计算机敲门,我们现有的密码体系还安全吗?

67310
41 阅读8分钟

想象一下,你此刻正在网上银行转账,或者正在给公司发送一份绝密的商业计划书。你看着浏览器地址栏上那把绿色的小锁(HTTPS),心里感到无比踏实。你相信,在这个世界上,只有你和接收方知道这些信息的内容。

但如果我告诉你,这把“锁”,其实并没有你想象中那么坚固呢?

如果是现有的超级计算机,想要撬开这把锁,可能需要耗费宇宙寿命那么长的时间;但如果是正在飞速发展的量子计算机,它可能只需要——几秒钟

今天,我们不谈深奥的量子物理,我们要先聊聊:为什么我们需要它?我们现在的互联网,到底面临着什么样的灭顶之灾?

互联网的基石——“算力无法解决的难题”

要理解危机,首先得理解现状。我们现在的互联网安全,无论是银行转账、区块链加密,还是你登陆微信时的身份验证,绝大多数都依赖于一种叫做公钥加密(Public Key Encryption)的技术,其中最著名的就是 RSA 算法

什么是“单向陷门函数”?

RSA算法的安全性,并不是基于物理定律,而是基于一个数学难题。这个逻辑非常简单粗暴:

有些事情顺着做很容易,但反过来做却难如登天。

举个小学数学的例子:

  • 顺着算13×17=?13 \times 17 = ?
    • 你甚至不需要草稿纸,心算就能得出 221。这很容易。
  • 反着算221221 是哪两个质数的乘积?
    • 这就稍微有点卡顿了,你需要试除法。

如果数字大一点呢?

  • 顺着算65537×648391=?65537 \times 648391 = ? (计算机微秒级算出结果)
  • 反着算4249339236742493392367 是哪两个质数的乘积?(计算机需要跑一会儿)

这就是RSA的核心逻辑:大整数分解(Integer Factorization)

RSA 的赌注

RSA算法生成密钥时,会随机选择两个超大的质数 ppqq,将它们相乘得到 NN (N=p×qN = p \times q)。

  • NN 是公开的(公钥的一部分),全世界都知道。
  • ppqq 是保密的(私钥的关键),只有你知道。

黑客想要破解你的私钥,就必须从 NN 反推出 ppqq

目前互联网通用的 RSA-2048 标准,这个 NN 是一个 2048 位长的二进制数(大约有 617 位十进制数)。这是什么概念?这个数字写出来,大概能填满你半个屏幕。

要分解这样一个巨无霸数字,以目前人类最强大的超级计算机,采用最高效的数域筛法(GNFS),可能需要几万年甚至几十万年

人类把所有的秘密,都押注在了这个“计算复杂度”上。我们赌的是:没有任何计算机能在有限的时间内算出这道数学题。

直到,量子计算机出现了。

4e0a759ae5b035d637ebb55822eeab1c_24fcec55-493b-4c82-bc0a-55134f0db61b.png

降维打击——量子计算机是如何作弊的?

在很多科幻电影里,量子计算机被描述成“算得更快的计算机”。这其实是最大的误解。

如果经典计算机是跑得很快的马车,量子计算机并不是更快的马车,它是飞机。它们解决问题的方式处于不同的维度。

经典比特 vs 量子比特

  • 经典比特 (Bit):就像一个开关,要么是 0(关),要么是 1(开)。在同一时间,它只能处于一种状态。
  • 量子比特 (Qubit):由于量子叠加态 (Superposition) 的存在,它像一枚旋转中的硬币,在落地前,它同时是 0 和 1。

并行计算的魔力

假设你面前有一个巨大的迷宫(寻找私钥的过程),入口只有一个,出口也只有一个。

  • 经典计算机:像是一个勤奋的邮差。他走进去,遇到分岔路口选左边,走不通退回来,再选右边……他一次只能尝试一条路径。只要迷宫够复杂,他就要试到地老天荒。
  • 量子计算机:因为可以处于叠加态,它能够分身。在进入迷宫的一瞬间,它分裂成无数个分身,同时探索迷宫的每一条路径。

如果有 nn 个量子比特,它们就能同时处理 2n2^n 个状态。这个指数级的增长是非常恐怖的。

  • 300 个量子比特,其并行的状态数就已经超过了宇宙中所有原子的总和。

秀尔算法 (Shor's Algorithm)——RSA 的掘墓人

光有并行性还不够,1994年,数学家彼得·秀尔(Peter Shor)提出了著名的秀尔算法

这个算法巧妙地利用了量子傅里叶变换(Quantum Fourier Transform),能够在量子计算机上,将“大整数分解”这个数学难题的复杂度,从指数级瞬间降低到了多项式级

我们来看一组令人绝望的对比:

任务:破解 RSA-2048经典超级计算机量子计算机 (运行秀尔算法)
所需时间数万年 ~ 宇宙寿命几小时 ~ 几天

这意味着,一旦拥有足够量子比特(且纠错能力达标)的通用量子计算机问世,我们现有的金融体系、国防通信、个人隐私,将在几小时内全部裸奔

这不叫破解,这叫降维打击

62e8155b6de7b719630a19b9423c40d8_4b6ab29a-e3b4-4875-ba6c-7b1e1b7920e7.png

可是,那一天还有多远?

你可能会说:“你别吓我,量子计算机现在不还没造出来吗?Google 的悬铃木(Sycamore)才几十个比特,离破解 RSA 需要的几千个逻辑比特还早着呢,我是不是可以先洗洗睡了?”

这就是我想告诉你的第三个概念:“现在收获,以后解密” (Harvest Now, Decrypt Later - HNDL)

你的数据已经被窃取了

虽然黑客现在解不开你的加密数据,但这并不妨碍他们先把加密后的乱码下载并存储起来

黑客、商业间谍、甚至是某些国家的情报机构,正在全球范围内疯狂截获并存储加密流量。他们在等什么?

他们在等量子计算机成熟的那一天。

  • 你的信用卡密码,可能十年后换了就没事了。
  • 但是,你的基因数据、你的视网膜指纹信息、国家的机密档案、长期的商业合同,这些信息的有效期可能长达几十年甚至终身。

如果你现在发送的一份加密文件,在2035年被解密了,它还会对你造成伤害吗?如果是,那么危机从今天就已经开始了

Y2Q (Year to Quantum)

行业内把量子计算机能够破解RSA的那一年,称为 Y2Q

没有人知道确切的时间表。可能是2030年,可能是2040年。但密码学的迁移从来不是一蹴而就的。从MD5迁移到SHA-256,互联网用了十几年。如果我们要把全球的密码系统升级成抗量子的,我们需要现在就开始行动。

唯一的救赎——从数学转向物理

面对数学的崩塌,我们该怎么办?

如果“计算复杂度”不再可靠,我们还能依靠什么?答案是:物理定律

数学是可以被更高阶的数学或更强的算力攻破的,但物理定律(至少在我们目前的宇宙认知中)是绝对的。

这就是我们这个系列博客的主角——量子保密通信 (Quantum Secure Communication) 登场的时候了。

它不再利用复杂的数学难题来加密,而是利用量子力学的基本原理来生成和分发密钥。

RSA 的大厦摇摇欲坠,量子计算的乌云正在地平线上积聚。

但这并不是世界末日,而是安全技术的一次伟大进化。在这场矛与盾的较量中,我们将见证人类智慧如何利用宇宙最底层的规律,构建起一道不可逾越的防线。

明日预告: 量子力学到底有多“反直觉”?薛定谔的猫和我们的密码有什么关系?如果你觉得今天的数学有点枯燥,明天的内容将带你进入如梦似幻的量子物理世界

我们明天见!

  • 如果现有的RSA加密明天突然失效,你的生活中哪一部分受到的冲击最大?(银行存款?聊天记录?还是比特币钱包?)
  • 你认为“现在收获,以后解密”这种攻击方式,对普通人有威胁吗?

(欢迎在评论区留下你的看法)

📚 扩展阅读与参考文献 (References)

  1. Shor, P. W. (1994). Algorithms for quantum computation: discrete logarithms and factoring.
  2. Moseley, M. (2019). "Harvest Now, Decrypt Later": The Quantum Threat to Data.
  3. National Institute of Standards and Technology (NIST) Post-Quantum Cryptography Standardization.
avatar
文章
阅读
粉丝