这是DigiCert在量子计算和后期量子转换方面发布的一系列技术博客中的篇。即将发表的文章将提供有关正在发生的事情的更多,易于理解的信息以及现在可以采取的为未来做准备的步骤。为我们的博客www.digicert.com/blog添加书签,并在Twitter @ digicert 上关注我们以 获取新 信息。
作为美国国家科学院的一部分,量子计算的可行性和影响技术评估委员会近发布了一份题为“ 量子计算:进展和前景 ”的报告。 这份长达200页的报告收集了行业人的共识,并传达了关于量子计算当前状态及其对现代密码学的威胁的重要信息:现在是开始准备量子安全未来的时候了。
DigiCert估计,使用经典计算技术对2048位RSA密钥进行分析需要数万亿年的时间 ,这一估计值在美国国家科学院的报告中引用。然而,足够强大的量子计算机可以更快地破解相同的密钥,可能仅在几个月时间内。在有可能构建威胁RSA和ECC(这是互联网安全所依据的两种主要的非对称加密算法)的量子计算机之前,仍然必须克服许多技术挑战。该报告估计,这样的量子计算机必须比现有的代量子计算机大五个数量级,错误率低两个数量级,并且可能需要尚未发明的技术来实现。
鉴于该领域的早期状态,随着能够在过去几年内开始构建并开始加速的量子计算机的快速发展,报告得出结论,现在要预测何时可以 构建可扩展的量子计算机,现在还为时尚早。 实现该目标的进展不仅必须跟踪计算机具有的物理量子比特数的扩展度,还必须跟踪错误率。
错误率很重要,因为它们对构成逻辑量子位所需的物理量子位数有很大影响。物理量子位是表示“0”或“1”的单个量子系统。 然而,即使在接近应该零度的温度下,物理量子比特也容易因与环境的不可避免的相互作用而出错。未经校正,不可能执行涉及量子比特的大型复杂计算,导使误差快速压倒计算。
许多物理量子位可以组合成单个逻辑量子位,这与经典纠错码使用几个经典位来编码单个经典位的方式较相似。然而,量子纠错码的开销要大得多。研究人员尚未产生一个单一的逻辑量子比特,但是正朝着这个目标迅速取得进展。一旦逻辑量子位可用,跟踪逻辑量子位的数量将是度量。该委员会的结论是“没有一个根本原因可以解释为什么大型容错量子计算机原则上是无法建立的。”
虽然要克服这些障碍需要很长时间,但开发,标准化和部署后量子加密技术也需要很长时间。事实上,时间尺度可能大致相同。是对于高保证应用,现在开始转换工作至关重要,以避免量子计算机在我们的加密技术能够保护关键信息之前就到达的可能性 。
在短期内,研究和开发中度容错量子计算机的商业应用可能会推动这一领域的进展。这些计算机的有用性以及它们能够解决的问题,可能会成为增加量子计算技术投资的驱动力。目前,该领域较活跃,数十亿美元的研究经费致力于生产更大,更强大的量子计算机。
行业标准组织也在为量子化后的未来做准备,DigiCert在这些努力中较活跃。着名的是 NIST后量子密码学项目 ,该 项目 正在与各地的研究人员合作开发新的加密算法,这些算法不易被量子计算机攻击。但是,这些算法准备好进行标准化还需要几年的时间。更简单的技术(基于散列的签名,RFC 8391)已由互联网工程任务组标准化,并将很快由NIST标准化。虽然与更不错的算法相比它具有一些缺点,即更大的签名和对签名总数的限制,但它具有易于理解,量子安全且现在可用的优点。
标准组织的其他努力包括ANSI X9的量子风险研究小组,该小组正在准备一份信息报告,专门研究量子计算对金融服务行业中使用的密码学所构成的威胁。该报告预计将于2019年初上市。欧洲电信标准协会(ETSI)也有一个量子安全加密小组,该小组过去九年一直在编制信息报告。
这两个并行的努力正在迅速升温:一个是那些正在探索如何构建大型容错量子计算机的人,另一个是那些正在寻求确保量子安全密码学可用并准备提前部署的人。DigiCert将制作一系列博客文章,以帮助读者了解这一重要转变,以及如何保护他们的系统免受即将到来的对现有非对称加密算法(如RSA和ECC)的威胁。(文/DigiCert)
扩展阅读:
DigiCert SSL证书 https://www.sslzhengshu.com/brand/digicert.html