From Zero To Quantum | Quantum Computing with DigiCert

从零到量子

量子计算革命已经到来。
什么是量子计算?后量子加密
将如何影响数字信任?

什么是量子计算?

量子计算是一种快速发展的技术,它将量子力学与高级数学和计算机工程相结合,以解决经典计算机无法解决的复杂问题。由于量子计算的原理与经典计算完全不同,使用的机器也完全不同,因此摩尔定律并不适用。量子计算的力量和能力令人难以置信并且在快速提升,这已经在改变我们使用计算机解决问题、分析信息和保护数据的方式。

What is Quantum Computing? Post-Quantum Cryptography Insights from DigiCert

为什么我们想要
量子计算?

今天,即使是世界上最先进的超级计算机也基于可追溯到一个多世纪前计算机发明时的 晶体管二进制和计算原理进行计算。许多问题都涉及到变量的复杂性,这些变量无法基于这种经典计算模型进行计算。

由于量子计算基于量子可变性进行,因此这些复杂问题的计算速度可以与经典计算机解决经典问题的速度一样快。

Why do we want Quantum Computers?

量子计算为通过非传统方式解决具有许多细微差别的变量打开了大门。量子计算科学家注意到了在高度复杂且涉及看似随机因素的系统中获得巨大收益的机会,如天气建模、医药与化学、国际金融、商业与供应运输、网络安全、真正的人工智能,当然还有量子物理。

Why we'll want Quantum Computers

是什么让量子计算如此强大?

Linear vs Superposition. Post-Quantum Cryptography Insights from DigiCert

即使是最快、最强大的 超级计算也基于暴力 计算发挥作用。它们以线性途径“尝试”每一种可能的结果, 直到其中某种结果证明
解决方案。

相比之下,量子计算机能够 通过使用量子力学来跳过每一条路径的线性旅程 ,从而同时考虑 所有可能的结果。量子计算 通过可能性而不是二进制发挥作用。这种 计算形式能解决经典计算机 无法在任何 合理时间内解决的过于庞大或过于复杂的问题。虽然 经典计算机可以对 大量数据进行排序和编目,但它无法预测这些数据 中的行为。

量子计算的可能性特性提供了 考虑整个数据集的所有 潜在可能性的能力, 并在涉及大型复杂群组中 单个数据段的行为时 得出解。

正如经典计算在某些类型的计算中表现出色, 但在其他类型的计算中表现不佳一样, 量子计算也是在特定计算应用中 而不是在所有计算中表现出色。大多数专家 认为,经典超级计算机和量子 计算机将相互补充,每种 计算机都使用其独特的计算特性, 在不同的应用中执行极其 强大的计算。

量子计算机如何发挥作用?

对量子计算的理解依赖于对决定量子运动行为、位置和关系的
原理的理解。

叠加

在量子水平上,物理系统可以同时以多种状态存在。在系统被观察或测量之前,系统会同时占据所有位置。量子力学的这一核心原理能让量子计算机利用系统的可能性,而所有可能的结果同时存在于计算之中。在量子计算的情况下,被使用的系统可以是光子、被捕获的离子、原子或准粒子。

干扰

量子态可以干扰其他量子态。干扰可以采取消去振幅或提高振幅的形式。一种将干扰可视化的方法是想象同时将两块石头扔到水中。当每块石头形成的波浪穿越传播路径时,就会在涟漪中形成更强的波峰和波谷。这些干扰模式能让量子计算机运行与经典计算机完全不同的算法。

纠缠

在量子水平上,粒子等系统相互关联,即使距离很远也能反映彼此的行为。通过测量一个纠缠系统的状态,量子计算机可以“知道”另一个系统的状态。例如,在实际应用中,量子计算机可以通过测量电子A的自旋来了解电子B的自旋运动,即使电子B在数百万英里之外。

量子比特

在经典计算中,计算是由被称为比特的二进制文件组合而成的。这是经典计算局限性的基础:计算是用一种在任何给定时间只能有两种状态之一(0或1)的语言编写的。在量子计算中,计算是用量子态的语言编写的,量子态可以是0或1,也可以是叠加的0或1的任何比例。这种类型的计算信息被称为“量子计算机比特”或量子比特。

量子比特具有能让信息在系统内实现指数级增长的特性。在多个状态同时运行的情况下,量子比特可以编码大量信息——远远超过经典比特。因此,很难夸大量子的计算能力。经过组合的量子比特的计算能力增长速度比经典计算快得多,而且由于量子比特不像处理芯片那样占用物理空间,因此通过一些测量,更容易获得无限的计算能力。

Types of Quantum Computers

量子计算机的类型

对量子计算的理解依赖于对决定量子运动行为、位置和关系的原理的理解。

无论是什么类型,量子计算硬件都与和超级计算相关的服务器场有非常大的差异。量子计算需要将粒子置于某些环境,在这些环境中粒子可以被测量但不会被周边粒子改变或破坏。在大多数情况下,这意味着将计算机本身冷却到接近绝对零度,并使用金层保护量子比特粒子免受噪音的影响。由于当前的量子计算机需要如此精细和精确的条件,因此必须在高度专业化的环境中来制造它们。

我们将怎样使用量子计算机?

当我们审视量子计算在现实世界的应用时,重要的是要记住这是一个新兴领域。目前,量子计算正处于起步阶段,现有的量子计算机受到当前技术水平的严重限制。也就是说,量子计算的研究人员和工程师一致认为,这些进展超出了预期。随着技术的发展,我们使用量子计算的方式也肯定会发生变化或继续发展,但很有前景的应用领域已经出现。

PQC Insights Icon
模拟与建模

天气和分子化学等异常复杂和微妙的系统需要超越经典计算机能力的计算方法。量子计算机不仅能进行异常快速的分析,而且还能对这类系统进行精确的分析。

物流与优化

由于量子计算机非常善于分析系统的细微差别,因此它们是发现过程中的变化、异常情况和低效率的绝佳工具。从制造和生产到供应链运动和商业系统,量子计算可以快速定位摩擦点,甚至可以找到更轻松的方法和路线。

网络安全与加密

通过与人工智能和机器学习相结合,量子计算机不仅有助于识别模式和新的威胁途径,还可以创建新的加密类型。基于量子模型的更多层的安全性与威胁主动识别相结合,可能有助于在不断增长的数字环境中大量减少漏洞数量。

人工智能与机器学习

考虑到量子计算的非线性特性,量子计算在人工智能和机器学习中的应用为思维机器开辟了细微差别和复杂性的全新领域。特别是在机器学习和生成式人工智能领域,量子计算机将能更快、更完整地分析机器学习和人工智能机器所需要的大量数据,以建立它们按要求提供结果所需要的预测模式。

量子计算机何时会被广泛使用?

尽管量子计算的进展迅速、影响潜力巨大,但实用量子计算目前仍基本处于理论状态。能够以真正的量子可能性进行各类大规模计算和建模的量子计算机还有数年时间才能出现。到底要多少年? 没有人能确定。尽管如此,该领域的持续进展意味着我们很可能会更早而不是更晚地看到实用的量子计算机。

When will Quantum Computers be widely used

2023年,量子计算全球领军企业之一IBM宣布其已使用量子Heron芯片实现了133个量子比特处理。IBM正在努力实现在2024年将三个Heron处理器结合在一起。一个Heron芯片能运行1800次门操作,具有低误差和高性能。IBM发布了一份路线图,用于在2029年前实现其纠错量子计算的目标。

绝大多数量子专家认为,实用的量子计算将在十年内(如果不是更早的话)在商业领域实现。国家可能会更早地实现量子。

Quantum Chip

量子计算与PQC的历史

History Of Post Quantum Computing And PQC

量子计算对
安全性有什么影响?

如今,数字加密的一种主要形式是RSA(Rivest-Shamir-Adleman),通常被称为公钥加密。Rivest、Shamir和Adleman于1977年首次描述RSA算法,甚至几十年后,它仍然是一个极为强大的、经过验证的加密系统。

RSA基于两个数字密钥,这两个密钥相结合,形成一个大素数。经典计算机可以很容易地将两个已知数字相乘来计算一个素数,但其反向计算对于经典计算机来说是个难题。经典计算机很难使用暴力二进制计算从素数中推导出两个因数。简言之,当前的RSA算法本质上是牢不可破的密码,因为即使是最强大的超级计算机也无法在任何合理的时间内计算密钥的值。最快的超级计算机大约需要300万亿年才能破解现有的2048位RSA加密

而这就是量子计算会产生威胁的地方。由于量子计算机可以在不追踪线性路径的情况下同时分析所有可能性,因此它们可以有效地“跳过”经典计算机的一次一路径的方法,并在合理的时间内得出准确的计算结果。量子计算机完美地将大素数划分为正确的因数,有效地破解了RSA。对未来的量子计算的预测表明,RSA加密可以在几个月内破解,而且更先进的量子计算机可能会在几小时甚至几分钟内破解RSA。

目前的风险是什么?

网络安全专家不仅关注量子进入实用状态后对未来数据的威胁,还关注其对现有数据的威胁。

先窃取、后解密

基于对量子能力的预期,政府和网络犯罪分子可能会采取“先窃取、后解密”的做法。这是指目前数据被盗并以加密状态存储,但恶意分子希望在不久之后能利用实用的量子计算机解密被存储的数据。即使是较老旧的数据也可能包含对政府和企业运营至关重要的信息包,以及用户、客户、患者等的私人信息。

What are the current risks with Quantum Computers

什么是后量子加密(PQC)?

尽管真正实用的量子计算机可能还需要数年时间才能出现,但数字破坏的可能性叠加“先窃取、后解密”,将对数据完整性构成了巨大风险。世界领先的网络安全组织和专家已经在制定安全措施,保护数据免受现在和未来的量子解密。

后量子加密,即PQC,是一种加密系统,可保护数据免受经典计算机和量子计算机的解密。

What is Post-Quantum Cryptography (PQC)?

PQC的目标不仅是在未来抵御量子计算机的威胁,而且还要与当今的协议和网络系统实现无缝操作。成功实施的PQC对策将与现有系统相集成,以保护数据免受现在和未来各种形式的攻击,而无论所使用的计算机是什么类型。

虽然量子计算机仍处于起步阶段,但网络安全专家已经创建了可抵御量子攻击的PQC算法。这些安全工具将随着量子计算的发展而继续发展,然而,如果能够正确地实施现有的保护措施,就能领先于量子威胁。

PQC Algorithms

NIST的建议

美国国家标准与技术研究所已经制定了有关使用PQC以应对量子计算威胁建议。这些建议包括:

  • 制定量子准备情况路线图
  • 与技术供应商接触,讨论后量子路线图
  • 进行盘点以确定并了解加密系统和资产
  • 制定迁移计划,优先考虑最敏感和最重要的资产

量子计算对比量子加密
对比后量子加密

重叠的术语和算法可能会导致对技术和相关威胁的误解。

量子计算

量子计算领域被误用最多的术语可能是“后量子计算”,缩写是“PQC”。这个术语造成了混淆,因为它与“后量子加密”的缩写是一样的。然而,“后量子计算”并不存在于量子计算机科学领域。量子计算机是机器的全称,而量子计算描述了场和过程。即使在先进的、实用的机器面世很久之后,它们仍然是量子计算机,而不是后量子计算机。

量子加密

量子加密与后量子加密在量子力学中有着共同的基础,但量子计算与PQC采用的加密技术不一样。在量子加密中,不可预测性的基本性质用于加密和解密数据,而信息直接编码在量子比特中。目前,最常见的量子加密版本使用量子比特的属性来保护数据,如果有人试图在未经许可的情况下解密信息,就会产生量子比特错误。这种形式的量子加密更像是门或窗户上的警报传感器。未经授权的访问会引发警报。

后量子加密(PQC)

后量子加密对数学方程进行运算,就像经典计算加密一样。不同之处在于方程的复杂性。在PQC中,数学利用量子特性来创建难以求解的方程,即使是量子计算机也无法“跳”到正确的解。PQC的优势之一是它以高度不可解的方程为基础。由于它与现有的经典加密的基本结构相同,因此可以使用与目前最先进的加密类似的方法进行部署,并且可以保护现有的许多系统。

现行的PQC标准

量子加密专家已经开发了几套用于解决量子威胁的算法。
这些算法因性能而异。一些系统能够处理更密集的PQC
问题,而另一些系统则需要一种不会大量占用资源的解决方案。而且,与其他形式的
经典加密一样,不同的PQC适用于不同的用例。目前有三套算法
被认为是强PQC。

PQC Insights Kyber Logo
CRYSTALS-Kyber

Kyber基于被NIST称为基于模块点阵的密钥封装机制(ML-KEM)的标准。它是一个非对称加密系统,基于模块容错学习问题(M-LWE)发挥作用。Kyber已被应用于密钥交换和公钥加密,作为用于安全网站的TLS/SSL的量子防御版本。

PQC Insights Dilithium Logo
CRYSTALS-Dilithium

Dilithium也是一种基于点阵的方案,基于Fiat Shamir和Aborts技术创建。它是一个最短整数解集。Dilithium算法的性质使其成为基于点阵的方案中最小的公钥签名。NIST已推荐Dilithium作为数字签名PQC解决方案

PQC Insights Sphincs Logo
SPHINCS+

SPHINCS+是一个基于哈希的数字签名集,使用HORST和W-OTS来抵御量子攻击。这一基础使SPHINCS+具有公钥和私钥短的优势,尽管其签名比Dilithium和Falcon长。SPHINCS+包含在FIPS 205中。

PQC Insights Falcon Logo
FALCON

Falcon是一种基于哈希与签名方法的、基于点阵的数字签名解决方案。这个名称是Fast Fourier Lattice-based compact signatures over NTRU的首字母缩写。FALCON的优点是公钥小且签名小。

相关资源

World Quantum Readiness Day Promo Thumbnail Image
活动。
世界量子准备日
网络研讨会
为后量子世界做好准备
Quantum Advisor Datasheet Thumbnail Image 2
数据表
量子顾问计划
Post Quantum Computing Insights
博客
确定用于进行PQC准备的加密资产
Preparing for a Safe Post Quantum Computing Future: A Global Study
报告
Ponemon Institute PQC报告