当信息安全遭遇量子危机 

Sycamore54量子比特计算机

　　撰文/王治钧

　　2020年8月27日，谷歌量子研究团队宣布其在量子计算机上模拟了迄今为止最大规模的化学反应，并成为《科学》杂志的封面文章，这是继去年谷歌宣布实现量子优越性后迎来的又一重大进展。谷歌这个名叫Sycamore的量子处理器在2019 年一经问世就引起世界的关注，它在一些特定问题上的运算处理能力超强，200秒之内的计算量就能匹敌世界最快超级计算机持续计算上万年。这个处理器的出现就像莱特兄弟发明飞机一样——尽管莱特兄弟第一次试飞仅在空中停留了12秒钟，貌似没有实际用处，但它证明了飞机飞行的可能性，并预示航空时代的来临。同理，我们在很多学科中都能预测到量子计算机带来的巨大影响，亚马逊、谷歌、国际商业机器公司（IBM）等大公司也都想在变革来临之时，抢占先机。

　　量子技术改变生活

　　什么是量子计算机呢？量子力学研究原子和基本粒子，如电子、光子的运动规律，量子计算机通过控制这些粒子的运动来实现运行，但其运行方式与普通电脑截然不同，它不是现有电脑的加强版，而是一种基于量子力学的全新设备，就像电灯泡不是蜡烛的加强版一样，即使再怎么改良蜡烛，也做不出电灯泡，这需要完全不同的技术以及基于更深层次的科学认识。

维克拉姆·夏尔马

量子计算机与当前电脑的关系就好比电灯泡和蜡烛

　　如同电灯泡带来的社会变革一样，量子技术的潜在应用也能够改变我们的生活，比如，量子技术在信息安全、生物医药科技、物联网等领域都会引发巨大影响。专注于量子信息安全技术领域创新的维克拉姆·夏尔马（Vikram Sharma）领导着一家全球顶级安全网络公司，他曾对当今安全数据易受攻击的特性发出警告，揭示出数据信息泄露的风险将越来越大，并强调需要对安保数据进行更加强有力的加密，而量子加密技术可以使这些问题得以缓解。

秘密传递过程示意

　　网络信息安全的重要性

　　现如今，全球的联网设备多达数百亿台，网络安全威胁已经影响到个人和国家层面，而且有愈演愈烈的趋势。如在经济领域，摩根大通、雅虎等大公司的数据泄露事件曾导致数亿、甚至数十亿美元的损失，这类规模的网络攻击非常容易引发商业经济大动荡；在公共领域，从2012年到2014年，美国政府人事管理办公室发生了严重的数据泄露，安全许可和指纹信息被黑客窃取，事件影响到2200万雇员；在国家安全领域，某些黑客试图用窃取的数据影响国家选举，如德国联邦议院大规模数据遭窃等事件造成深远影响，更不用说对军事目标的网络攻击，这种风险更是无法估量的。

网络信息安全很重要

　　如此看来，岂不是计算机技术越发达，我们用来保护数据的手段就越脆弱？这时，量子信息、量子计算机等进入大众的视野。量子信息最主要的三个方向是量子计算、量子加密与量子传输。其中，量子加密（或称量子密钥分发）利用的是量子不可克隆原理。量子力学认为，利用这种不可克隆性，可以实现一种理论上“绝对安全”的加密手段。而量子计算机则是利用自然界的微观粒子来大幅增加计算机的运算能力，其运算能力强大到可以破解我们今天所用的许多加密系统。如果说量子计算机的出现是一柄锋利的矛，可以刺穿现有的加密体系，那么量子加密就是一张无比坚固的盾，在理论上永远不可能被“攻破”。那从信息安全的角度来说，这些信息领域的攻防是如何交手的呢？ 

　　信息安全领域的三要素

　　我们以同学间传小纸条为例，来解释信息安全领域里的加密及解密是如何运转的。

　　假设你有个秘密的小纸条要传递给好友，为保护你俩的最高秘密，你把纸条放在一个配有一把特殊密码锁的密码盒里，密码盒一旦锁上，小纸条内容就会转换为随机的数字，其他人即便是暴力砸开也看不明白那些乱码。你把这个盒子送给好友，在盒子还没送到的时候，通过打手势或者悄悄话告诉了好友密码，一旦他拿到盒子，输入密码，文件就解密完成，他就能看到小纸条内容。

计算机技术的发展使密匙变得更加容易

　　从这个过程中你能看到信息加密的3个要素：秘钥、秘钥传递、加密算法。秘钥，又被称为加密钥匙，你可以把它想像成密码；将秘钥安全地送到指定地点、指定人，通过做手势或悄悄话告诉他密码的过程称为秘钥传递；用来加密和解密文件的锁称为加密算法。加密算法通过秘钥将文件中的内容转换为随机的数字，没有秘钥的话很难将密码破解。因此，算法的重要性就在于即使有人得到了盒子，把它打开，但没有秘钥，不知道加密算法，他也无法读取文档里的内容，得到的只是一些随机的数字。

　　现如今，大部分的安全系统都依赖于安全的秘钥传递方式，将秘钥传递到正确的地方。然而，迅速增长的计算能力已危及到了我们目前所使用的许多秘钥传递方式。比如，RSA是目前使用最广泛的公钥密码体制之一。它在1977年由罗纳德·李维斯特（Ron Rivest）、阿迪·萨莫尔（Adi Shamir）和伦纳德·阿德曼（Leonard Adleman）一起提出。在那个时候，人们大约要花上万亿年才能破解一个426位的RSA秘钥，但随着计算机技术的飞速发展，到了1994年，也就是17年后，这个秘钥就被破解了，这迫使人们不得不设置更长的密码，比如2048或者4096位的密码来提高其安全性。

　　正如我们了解的，加密者和解密者之间的算法竞争一直在持续进行，量子计算机的出现则将会更快地破解复杂的数学算法，而这些算法是今天我们使用的加密系统的基础，因此，量子计算机将把我们现在建的安全城堡变成一触即倒的纸牌屋。

　　信息领域的挑战

　　在信息加密3要素中，随机数字是构成秘钥的基础。但今天，面对更高级的算法，数字不再是真正随机的。目前，我们把根据随机数字频率，靠软件生成的秘钥称为伪随机数字生成器（PRNG）算法，这些由程序或者数学方法生成的数字总会有一些并不那么明显的规律存在，这些数字的随机性越低，就越容易被预测到。

　　因此，拥有一个真正的随机数字生成器对于生成安全的密码而言很重要。多年来，研究者们一直在努力制造真正的随机数字生成器。但遗憾的是，大部分的设计要么不够随机，要么不够快，要么很难重复使用。但量子给我们带来了曙光。量子的世界是真正随机的，能够测量量子效应的装置可以非常快速地生成连续不断的随机数字流，因此，世界各地的顶尖大学和公司都在集中精力制造真正的随机数字生成器。

随机数字是构成密匙的基础

　　最初制造的量子随机数字生成器长2米、宽1米，之后科学家把它缩小到一个盒子大小。到今天，它已经被小型化为外设部件互连标准（PCI）卡，能够插入到标准计算机上。这是世界上最快的真随机数字生成器，通过测量量子效应，每秒可以生成10亿个随机数字，目前已经被用于提升云服务提供商、银行和政府等机构的安全性。

　　然而，即便有了真正的随机数字生成器，我们还面临第二个大的网络安全威胁：那就是秘钥的安全传递问题。目前的秘钥传输技术无法对抗量子计算机。而针对这一问题的量子解决方案，叫作量子秘钥分发，它利用了量子力学一个基础的违反直觉的特性，任何对量子系统的测量都会对系统产生干扰，如果有第三方试图窃听密码，必须用某种方式测量它，而这些测量就会带来可察觉的异常。

真随机数字生成器可以插到标准计算机上

　　我们再来回想一下小纸条游戏，这次，你不需要通过打手势或者说悄悄话告诉朋友密码，而是利用量子效应，用一束激光携带这个密码，通过光纤传递给好友。假设这时候一个坏人想拿到或者偷偷篡改这个密码，在尝试拦截这个量子秘钥的过程中，他会留下电子痕迹，使你和好友都能察觉到，这样被拦截的秘钥就会作废，而留下来的秘钥能够为数据提供强大的保护。

　　物联网预示了一个高度互联时代的来临，随着5G、工业互联网、卫星互联网、人工智能、云计算、区块链等信息基础建设的发展，要想未来社会能够正常运作，信息安全系统就至关重要，因此，以量子通信和量子计算为代表的量子信息技术成为当前国际热门的战略性科技方向，中国在这一领域处于国际前列，特别是量子通信技术在信息安全领域已有一些明确的应用模式。

黑客在拦截量子密匙时会留下电子痕迹

　　除了在信息安全领域，量子计算机在其他领域也有着非凡意义，比如生物医学领域。对于现在的超级计算机而言，在药物研发过程中设计和分析分子迄今仍是一个极具挑战的难题，但量子计算机运行时运用了与其试图模拟的分子相同的量子特性，所以在未来的药物研发中，大规模量子模拟或许有助于治疗影响成千上万人的疾病，如阿尔兹海默症。因此，我们不能只把量子力学当作是制造量子计算机的工具，而是将使用量子计算机视作探索自然奥秘、揭示未知世界的利器，它将会影响整个21世纪的进程，而它的影响力将比20世纪改变了整个世界的数字革命还要深远。