一种被称为“量子计算”的新型计算方式可能威胁到我们一些最关键的互联网基础设施的安全。但什么是量子计算?在未来十年内使用信用卡仍然安全吗?
什么是经典加密?
历史记录中最早的一种密码术形式可以追溯到古埃及的象形文字。在法老的金字塔内部,建造者通常会在隧道墙壁上留下假指示和加密信息,用来迷惑那些寻找墓室珍宝的盗墓者。这些误导信息会将盗墓者引向陷阱和假房间,以保护法老的财富不受外部攻击。这种方式与现代互联网上的密码术和加密方式在功能上非常相似。
我们这个时代的“金字塔建造者”(程序员)并没有使用象形文字,而是使用了复杂的数学方程式,黑客必须解决这些方程式后才能“看到法老隐藏的东西”。为了解决这些数学方程式,经典计算机通过线性处理一次只能运行一个计算。例如:如果数学问题的答案是13+20,线性处理要求计算机先从1+1开始,然后是1+2、1+3,依此类推。
虽然计算机最终会得出正确的答案,但这种顺序处理的数学方式需要耗费时间。数学问题越复杂,经典计算机需要花费的时间就越多。
目前,据估计,即使是世界上最先进的超级计算机——位于橡树岭国家实验室的Frontier——也需要比宇宙年龄还长的数亿万亿倍时间才能通过暴力破解攻破世界上最常用的加密标准——256位AES。
256位AES是确保从在线银行业务到消息传递、社交媒体网站等一切内容在家中任何设备上都可以安全访问的原因。
一幅艺术化的高性能计算机机架渲染图
过去那种穿着连帽衫、屏幕上滚动着绿色和黑色文字的黑客形象早已不复存在,他们总是在突破网络防御后夸张地说出“我进去了”这样的陈词滥调。由于现代加密技术的存在,如今黑客几乎唯一可能获取您受保护信息的方式是通过社会工程手段,诱骗您不小心交出账号信息。
然而,IBM等计算巨头实验室正在研发的一种新技术可能会改变我们对加密的认知,并且这一改变可能比世界准备的速度更快。
量子计算机如何破解加密?
量子计算是一种颠覆我们传统计算理念的技术。传统处理器中的晶体管只能存在于两种状态之一——0或1,而量子计算机中的晶体管可以同时处于0和1两种状态。
坚持听下去,因为这里的事情开始变得有点令人惊叹了。由于一种被称为“叠加态”(superposition)的原理,量子计算机内的量子位(qubits)可以同时存在于0和1的状态中,因为原子可以同时表现为粒子和波。当你通过原子概率进行计算,而不是受限于算盘的运算方式时,几乎任何事情都有可能发生。
由于能够同时使用多个状态进行计算,量子计算机在解决非常大的数学问题时,比线性CPU快得多。它不需要逐步进行1+1、然后1+2等计算;在一个量子位中,它可以同时处理1+1以及接下来的四个方程式。量子位越多,你可以并行进行的计算就越多。计算同时进行得越多,破解加密的速度就越快。
虽然目前量子计算在其他领域的实际应用还不多,但它独特的潜力对现代加密标准构成威胁,这已在网络安全领域引发了震动。
什么是后量子密码学?
为了应对这一日益增长的威胁,政府、商业和消费者安全机构已经开始推出各自版本的“后量子密码学”(Post-Quantum Cryptography,简称PQC)。
PQC的设计目标是在数据的核心结构中建立防护措施,以抵消量子计算机“同时解决所有问题”的能力。简单来说,PQC通过引入比当前广泛使用的加密标准(如RSA、ECC或Diffie-Hellman)更复杂的数学问题来实现这一点。
虽然在像五角大楼这样的地方,你可能会遇到一个高达512位的AES密钥——如果你尝试破解的话,但RSA、ECC等加密标准依然保护着我们大量的数字基础设施。从比特币(使用ECC),到VPN(使用RSA),再到基于芯片的信用卡交易(同时使用ECC和RSA),这些过时的加密标准仍然在保护你的设备、数字货币以及现实货币。
据估计,按照当前量子计算发展的速度,量子计算机可能在短短15年内就能通过暴力破解攻破我们现有的最高级别RSA加密——RSA-2048。为了了解我们目前所处的时间点,2024年底,中国宣布其某实验室使用量子技术成功破解了RSA-50。但需要稍微平衡一下这一成就:破解RSA-50是如此简单,现代笔记本电脑也能在几分钟内完成。
为了解决这一问题,使用所谓的“晶格数学”(lattice math),像Kyber这样的新PQC标准可以轻松抵抗量子计算机,就像256位AES能够抵抗传统CPU一样。其实现方式之一是创建一个复杂的三维对象,并要求计算机计算该模型中两个向量之间的距离。为了得出正确的距离,计算机还需要同时准确计算该对象中所有其他向量的维度。
如果一个向量的计算结果出错(这是量子计算机容易发生的情况),CPU需要重新从头开始计算。在这种特定测试中,无论是经典计算机还是量子计算机都无法表现出色。
加密竞赛已经开始
截至2025年初,Kyber仍在网络安全社区中接受严格测试。然而,预计在未来几年内,它可以无缝集成到目前依赖于RSA/ECC/Diffie-Hellman的系统中——并希望能在量子计算机达到破解它们所需规模之前实现。
不仅如此,由于量子计算机破解256位AES所需时间仅能缩短为四分之一,因此仍需数万亿年才能攻破由其保护的任何网络。
因此,尽管量子计算机在未来几十年确实对许多全球系统和货币交易构成了真正的风险,但幸运的是,世界上的安全研究人员在加密技术的发展上仍然领先几步,能够继续保障我们的数据安全。
