三周前,一个中国研究小组声称那个RSA是我们数字安全的基本组成部分,仅 372 个量子位的量子系统就可以破解。问题在于,这种原始量子能力就在我们家门口,因为像 IBM 这样的厂商刚刚发布了首款 433 qbit 处理器,并承诺到 2026 年达到 10,000 qbit。威胁很大,因为中国研究人员正在谈论 2048 位安全性key,与用于密钥交换的保护级别相同。
不过,安全研究人员并没有恐慌。上周二(1 月 24 日)在加利福尼亚州圣克拉拉市(旧金山郊区)举行的 Enigma 2023 会议上,几位专家反驳了这些公告。其中包括 Simson Garfinkel,他是一位出色的安全问题专家,曾供职于 NIST。谁顺便摧毁了量子计算机,宣称它们首先是好的“在著名期刊上发表论文» 甚至只是 «足够好以获得资助»。
另请阅读:IBM 花了 20 年时间来保护我们免受尚不存在的量子威胁(2022 年 7 月)
研究人员提出了他们的论证,证明中国的研究工作无效。所有这些都得到了量子领域同事的支持,例如德克萨斯州奥斯汀大学量子信息中心主任斯科特·阿伦森 (Scott Aaronson)。谁认定中国科技论文为“这是我 25 年来读过的关于量子计算的最具误导性的文章之一,而且我已经看到了……很多”。科技公司富士通的观点与中国文章的批评者一致,认为我们需要的不是一台 372 个量子位的机器,而是一个 10,000 个量子位的巨人,(特别是!)2.23 万亿(千亿)数十亿)量子门,带有(高效!)纠错系统……并且全职工作 104 天。
如果关于破解这一著名加密算法所需的力量的讨论仍然存在,那么量子计算机是否能够获得力量并适应此类问题,对于安全研究人员来说,问题出在其他地方。
解决当前威胁并加强现有威胁
通过提到量子计算机占据新闻前沿并吸引慷慨资金的能力,安全研究人员特别担心保护自己免受传统攻击的紧迫性。并强调处理此类问题的方式,即将计算机安全建立在单一算法的基础上。只不过是关注仍然遥远的威胁。在这种情况下,著名的肖尔算法如果开发出足够强大的量子计算机,那么就有可能粉碎 RSA。 “太多人关注 Shor 算法,甚至没有考虑到 RSA 可以(或许)很容易被经典计算机进行的其他阶乘攻击破解“,加芬克尔先生解释道。
如果量子威胁是真实存在的,像IBM这样设计最先进量子计算机的研究人员——开发了所谓的后量子算法,旨在防止未来的机器部署其电力。研究人员再次警告不要把所有鸡蛋放在一个篮子里。 “我们决不能对这些后量子算法感到满意(……)。我们应该(而不是)将它们与 RSA 并行使用»,请注意 M. Garfinkel。
来源 : 技术艺术