谷歌最新研讨再次引发关于数字安全未来的评论。该研讨揭示，要破解广泛使用的加密算法，所需的量子核算硬件或许比之前料想的要更早呈现。由 Craig Gidney 领导、宣布在预印本平台 arXiv 的研讨显示，一台具有不足一百万个“有噪声”量子比特的量子核算机，理论上可在一周内破解 2048 位的 RSA 加密密钥 —— 这是当今网络安全的规范之一。
这一发现大大低于几年前的猜测，其时以为需要约 2000 万个量子比特才干实现相似进犯。
尽管现在还没有实现具有百万量子比特的核算机，但该领域的迅猛发展意味着，采用抗量子安全措施已不再是遥远的未来。研讨不仅展现了未来进犯的或许蓝图，也对全球安全界发出了“量子来临”的警告。
该新估算得益于量子算法和纠错技能的双重前进。自 1994 年 Peter Shor 发现量子核算机可以远比经典核算机更高效地分化大整数以来，科学家们一向致力于明确需要多大规划的量子硬件才干要挟实际中的加密体系。
Gidney 的研讨根据一系列算法突破，比如“近似模幂运算”，显著削减所需的逻辑量子比特数量。研讨还采用了更密布的量子比特存储模型，gmail邮箱服务器,利用“耦合面码”和“魔态培育”等技能，进一步下降物理资源消耗。
量子纠缠 量子力学 物理
不过，现在的量子核算机远未达到这一硬件水平。如今量子核算机的量子比特数一般只要数百或上千，例如 IBM 的 Condor 具有 1，121 个量子比特，谷歌的 Sycamore 为 53 个。
假设中的破解设备需接连运转五天，坚持极低的错误率，并完结数十亿次逻辑运算无中断。
尽管这一功能尚未实现，但干流量子核算公司已规划在未来十年内达成相关目标。例如，IBM 与东京大学、芝加哥大学协作，计划到 2033 年建成一台具有 10 万量子比特的量子核算机；Quantinuum 则计划在 2029 年前推出其 Apollo 体系，成为一台通用、完全容错的量子核算机。
量子核算对安全的影响深远。RSA 等暗码体系支撑着全球大部分安全通讯，包括银行体系和数字签名。此次研讨进一步强调了转向抗量子暗码（PQC）技能的紧迫性 —— 这些新规范是为了抵挡量子核算进犯而规划的。
美国国家规范与技能研讨院（NIST）去年已发布 PQC 算法，并主张自 2030 年起逐步淘汰易受进犯的传统加密体系。
值得注意的是，Gidney 的研讨并非表示量子核算要挟已迫在眉睫，而是强调要提前做好规划。该研讨为硬件规划者与方针制定者提供了更切实的目标，缩小了理论要挟与实际进犯之间的距离。
这也再次印证了暗码学中的核心原则之一：技能越前进，破解它的办法也越强大。算法优化与软硬件集成的提高，正在不断下降潜在进犯者的门槛。