超级会员免费看
量子密码破解:何时到来及如何准备
1. 彼得·肖尔算法的真实性
彼得·肖尔算法是真实存在的。若该算法未在现实世界中应用,无法快速分解大质数方程,那么传统公钥密码和其他密码在可预见的未来仍会是安全的。尽管到目前为止,使用肖尔算法的量子计算机尚未分解大质数方程,但它们已证明该算法的运行方式与肖尔的预测完全一致。2001 年,IBM 的早期量子计算机就使用肖尔算法分解了一个质数方程。这表明我们只需更多稳定的量子比特,就能解决非常大的质数方程。肖尔算法被验证为真,也意味着它所依赖的其他量子算法,如傅里叶变换,也是准确无误的。
2. 稳定量子比特的数量
目前,我们没有足够的稳定量子比特,这是当前量子计算领域的关键难题。运行肖尔算法分解任何质数方程需要 (2 × n) + 3 个稳定量子比特,其中 n 是要破解的密钥位数。例如,要破解 2048 位的 RSA 密钥,需要 4099 个稳定量子比特;要破解 4096 位的 RSA 密钥,则需要 8195 个稳定量子比特。而且,这些稳定量子比特需要在合适的计算机上运行,肖尔算法在量子退火计算机上的作用相对有限。截至目前,我们拥有的通用量子比特数量不足 100 个,且这些量子比特的稳定性也未达到要求,与所需的超过 4000 个稳定量子比特(某些计算甚至可能需要 40 亿个包括辅助量子比特在内的总量子比特)相差甚远。不过,人类具有强大的创造力。一旦攻克了某个困难的硬件难题,我们就能大量制造相关产品。例如,二战期间,艾伦·图灵及其团队发明了第一台真正可用的计算机,随后又制造了数百台。同样,制造第一个超稳定量子比特是最困难的,而从一个发展到数十亿个则相对容易。
与此同时,许多科学家正在对肖尔算法进行因式分解优化,以减少所需的量子比
订阅专栏 解锁全文
扫一扫
40
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
