计算机安全工具的数量 - 最后的手段还是棺材上的钉子？ 当我们拥有数百万个量子比特时

一方面，量子计算似乎是一种“完美”且“坚不可摧”的加密方法，可以防止任何人侵入计算机和数据。 另一方面，也有人担心“坏人”不会误用量子技术……

几个月前，在《应用物理学快报》中，来自中国的科学家提出了最快的 量子随机数发生器 （量子随机数发生器，QRNG）实时运行。 它为什么如此重要？ 因为生成（真实）随机数的能力是加密的关键。

最 QRNG 系统 今天它使用分立的光子和电子元件，但将这些元件集成到集成电路中仍然是一项重大的技术挑战。 该小组开发的系统使用铟锗光电二极管和与硅光子系统（1）集成的跨阻抗放大器，包括耦合器和衰减器系统。

这些组件的组合允许 二维码 在检测到来自的信号 量子熵的来源 具有显着改善的频率响应。 一旦检测到随机信号，它们就会由可编程门矩阵处理，从原始数据中提取真正的随机数。 由此产生的设备可以以每秒近 19 吉比特的速度生成数字，这是一项新的世界纪录。 然后可以通过光纤电缆将随机数发送到任何计算机。

量子随机数的产生 是密码学的核心。 传统的随机数生成器通常依赖于称为伪随机数生成器的算法，顾名思义，伪随机数生成器并不是真正的随机数，因此可能很容易受到攻击。 多于 光量子数发生器 真正随机的公司，如 Quantum Dice 和 IDQuantique 等。 他们的产品已经在商业上使用。

它控制着物理对象在最小尺度上的工作方式。 位 1 或位 0 的量子等价物是一个量子位。 (2)，也可以是 0 或 1，或者是所谓的叠加——0 和 1 的任意组合。对两个经典位（可以是 00、01、10 和 11）进行计算需要四个步骤。

它可以同时在所有四种状态下进行计算。 这呈指数级增长——一千个量子比特在某些方面比世界上最强大的超级计算机更强大。 另一个对量子计算至关重要的量子概念是 困惑因此，量子比特可以通过一种量子态描述的方式相互关联。 其中一个的测量立即显示另一个的状态。

纠缠在密码学和量子通信中很重要。 然而，量子计算的潜力不在于加速计算。 相反，它在某些类别的问题中提供了指数优势，例如计算非常大的数字，这将对 网络安全.

最紧迫的任务 量子计算 是创造足够的容错量子比特来释放量子计算的潜力。 量子比特与其环境之间的相互作用会在微秒内降低信息的质量。 将量子比特与环境隔离，例如将它们冷却到接近绝对零的温度，既困难又昂贵。 噪声随着量子比特数量的增加而增加，需要复杂的纠错技术。

目前是从单个量子逻辑门编程的，这对于小型原型量子计算机来说可能是可以接受的，但对于数千个量子比特来说是不切实际的。 最近，IBM 和 Classiq 等一些公司一直在编程堆栈中开发更多抽象层，让开发人员能够构建强大的量子应用程序来解决现实世界的问题。

专业人士认为，不怀好意的演员可以利用 量子计算的好处 创造一种新的违规处理方法 网络安全. 他们可以执行在经典计算机上计算成本太高的操作。 使用量子计算机，黑客理论上可以快速分析数据集并对大量网络和设备发起复杂的攻击。

尽管目前似乎不太可能以目前的技术进步速度出现，通用量子计算的出现很快将作为基础设施即服务平台在云中提供，从而为广泛的用户提供服务。

早在 2019 年，微软就宣布将提供 Azure 云中的量子计算，尽管这将限制他们对选择客户的使用。 作为该产品的一部分，该公司提供量子解决方案，例如 求解器 i 算法, 量子软件，例如模拟器和资源估计工具，以及具有各种可能被黑客利用的量子比特架构的量子硬件。 其他量子云计算服务提供商是 IBM 和亚马逊网络服务 (AWS)。

算法之争

经典数字密码 依靠复杂的数学公式将数据转换为加密消息进行存储和传输。 它用于加密和解密数据。 数字钥匙.

因此，攻击者试图破解加密方法以窃取或更改受保护的信息。 显而易见的方法是尝试所有可能的密钥，以确定将数据解密回人类可读形式的密钥。 该过程可以使用传统的计算机进行，但需要大量的精力和时间。

它们目前存在 两种主要类型的加密: 对称同时使用相同的密钥对数据进行加密和解密； 也 不对称，即使用包含一对数学相关密钥的公钥，其中一个是公开的，允许人们为密钥对的所有者加密消息，另一个由所有者私下保存以解密信息。

W 对称加密 相同的密钥用于加密和解密给定的数据。 对称算法的一个例子： 高级加密标准 （AES）。 AES算法由美国政府采用，支持三种密钥大小：128 位、192 位和 256 位。 对称算法通常用于批量加密任务，例如加密大型数据库、文件系统和对象内存。

W 非对称加密 数据使用一个密钥（通常称为公钥）加密，并使用另一个密钥（通常称为私钥）解密。 常用 Rivest算法, 沙米拉, 阿德尔曼 (RSA) 是非对称算法的一个例子。 虽然它们比对称加密慢，但非对称算法解决了密钥分配问题，这是加密中的一个重要问题。

公钥密码学 它用于对称密钥的安全交换以及将公钥与其持有者身份相关联的消息、文档和证书的数字认证或签名。 当我们访问使用 HTTPS 协议的安全网站时，我们的浏览器会使用公钥加密来验证网站的证书并设置对称密钥来加密进出网站的通信。

因为实际上 所有互联网应用 他们同时使用 对称密码学и 公钥密码学这两种形式都必须是安全的。 破解密码的最简单方法是尝试所有可能的密钥，直到找到一个有效的密钥。 普通电脑 他们可以做到，但非常困难。

例如，2002 年 64 月，该组织宣布他们发现了 300 位对称密钥，但需要 128 人的努力。 工作四年半以上的人。 两倍长或 300 位的密钥将有超过 3 个六亿次解，其数量表示为 38 和零。 甚至 世界上最快的超级计算机 找到正确的密钥需要数万亿年的时间。 然而，一种称为 Grover 算法的量子计算技术通过将 128 位密钥转换为相当于 64 位密钥的量子计算机来加快这一过程。 但保护很简单——必须加长按键。 例如，256 位密钥对量子攻击的保护与 128 位密钥对普通攻击的保护相同。

公钥密码学 但是，由于数学的工作方式，这是一个更大的问题。 这几天流行 公钥加密算法这就是所谓的 RSA, Diffiego-Hellman i 椭圆曲线密码学，它们允许您从公钥开始并以数学方式计算私钥，而无需考虑所有可能性。

他们可以破解基于整数分解或离散对数的安全性的加密解决方案。 例如，使用电子商务中广泛使用的 RSA 方法，可以通过对两个质数的乘积进行因式分解来计算私钥，例如 3 的 5 和 15。到目前为止，公钥加密一直是牢不可破的. 研究 彼得·肖尔 20 多年前在麻省理工学院的研究表明，破解非对称加密是可能的。

使用一种称为 Shor 算法的技术，可以在短短几个小时内破解多达 4096 位的密钥对。 然而，这是理想的 未来的量子计算机. 目前，在量子计算机上计算的最大数字是 15 - 总共 4 位。

虽然 对称算法 Shor 的算法没有危险，量子计算的力量迫使密钥大小成倍增加。 例如 运行 Grover 算法的大型量子计算机使用量子技术非常快速地查询数据库，可以在针对 AES 等对称加密算法的暴力攻击中提供四倍的性能提升。 为了防止暴力攻击，将密钥大小加倍以提供相同级别的保护。 对于 AES 算法，这意味着使用 256 位密钥来维持当今 128 位的安全强度。

今天的 RSA加密，一种广泛使用的加密形式，尤其是在通过 Internet 传输敏感数据时，基于 2048 位数字。 专家估计， 量子计算机 破解这种加密需要多达 70 万个量子比特。 鉴于 目前，最大的量子计算机不超过一百个量子比特。 （虽然IBM和谷歌都计划到2030年达到百万），真正的威胁出现可能还需要很长时间，但随着这方面的研究步伐不断加快，不能排除这样的计算机会未来3-5年内建成。

例如，据报道，谷歌和瑞典的 KTH 研究所最近找到了一种“更好的方法” 量子计算机可以执行违反代码的计算，将他们需要的资源数量减少几个数量级。 他们发表在《麻省理工科技评论》上的论文声称，一台拥有 20 万量子比特的计算机可以在短短 2048 小时内破解一个 8 位的数字。

后量子密码学

近年来，科学家们努力创造 “量子安全”加密. 美国科学家报告称，美国国家标准与技术研究院 (NIST) 已经在分析 69 种潜在的新技术，称为“后量子密码学 (PQC)”。 然而，同一封信指出，量子计算机破解现代密码学的问题目前仍是假设性的。

无论如何，根据美国国家科学院、工程和医学研究院 2018 年的一份报告，“即使十年后还没有制造出能够破解当今密码学的量子计算机，现在也必须开发和实施新的密码学。” . 未来的密码破译量子计算机可能具有十万倍的处理能力和更低的错误率，使其能够 打击现代网络安全实践.

在称为“后量子密码学”的解决方案中，特别是 PQShield 公司是已知的。 安全专家可以用网络算法代替传统的密码算法。 （基于格的密码学）是在考虑安全性的情况下创建的。 这些新方法将数据隐藏在称为格的复杂数学问题中 (3)。 这种代数结构很难解决，即使面对强大的量子计算机，密码学家也能保护信息。

据 IBM 研究人员称， 塞西莉亚·博西尼，基于网状网络的密码学将在未来防止基于量子计算机的攻击，并为完全同态加密（FHE）提供基础，允许用户在不查看数据或将其暴露给黑客的情况下对文件执行计算。

另一种有前途的方法是 量子密钥分发 （效率）。 QKD密钥的量子分布 (4) 使用量子力学现象（如纠缠）提供加密密钥的完全秘密交换，甚至可以警告两个端点之间存在“窃听者”。

最初，这种方法只能通过光纤实现，但现在 Quantum Xchange 开发了一种通过 Internet 发送它的方法。 例如，已知中国在数千公里外通过卫星进行的 KKK 实验。 除了中国，这方面的先行者还有KETS Quantum Security和东芝。