人们在兴奋量子计算极大改善加密方法 而美国安全公司在担心高级攻击者和中国

xman

不管量子计算是10年后实现，抑或是已为现实，可以预见的是，它的出现会淘汰现有加密方法。因此，企业需要着手基建，为新的加密方法做准备。
量子计算机使用的单位是量子比特而不是比特。比特可以是0或1，但是量子比特可以同时是这两个数，简直不可思议，编程也难，但是一旦实现，则会比当今的任何一台计算机都要强大得多。
量子比特的纠缠特性及不确定性 将会万亿倍的提升计算速度
在经典力学系统中，一个比特的状态是唯一的，而量子力学允许量子比特是同一时刻两个状态的叠加，这是量子计算的基本性质。两态量子力学系统的例子是单光子的偏振，这里的两个状态分别是垂直偏振光和水平偏振光。

经典计算机通常只能一步一步进行运算。它的基本运算单元称为比特，一个比特代表一个二进制的0或1。当比特做加法或减法运算时又得到一个确定的结果0或1。计算机每时每刻都处在一个由0或1组成的状态。
为了提升运算能力，必须让比特运转得更快。每个比特的运算速度取决于计算机处理器或存储器的硬件性能。受物理规律的限制，运算速度会达到某个极限。
在量子计算机里，量子比特所处的物理态并不像经典计算机那样有确定的值，这为工程师们留下了创造的空间。通过某些量子效应，人们可以获得一个不代表明确的0或1值的量子比特，量子比特可以突破经典计算机的限制。
量子计算会让今天使用的许多公钥算法失去作用，电气和电子工程师协会（IEEE）高级会员、阿尔斯特大学环境情报研究组组长Kevin Curran教授如是说。他说，这包括一些当今最流行的算法。例如，常用的一种加密方法基于这样的事实：数字很大的话，找出其因数的难度极大。
他表示：“所有这些问题用一台强大的量子计算机就可以解决。”
他补充说，这些问题大多和公钥系统的问题并无二致，在公钥系统里，信息是由不同的人编解码的。对称算法一般用于加密本地文件和数据库，不同算法的缺陷不同，存活时间会长一些。此外，设置更长的加密密钥会使算法更安全。
对于公钥加密（比如用于在线交流和金融交易的公钥），在出现量子计算后，可能的替代算法包括基于栅格、基于哈希的算法以及多元加密算法，还有那些用超奇异椭圆曲线对现有Diffie-Hellman算法更新后的算法。
Curran透露，谷歌已经在做相关试验。
他说：“谷歌正在研究基于栅格的公钥‘新希望’算法，在Chrome浏览器中部署了该算法，让桌面Chrome和谷歌服务器之间的一小部分连接使用后量子密钥交换算法。通过在现有算法上增加一个后量子算法，可以对算法进行试验，同时又不影响用户安全。”
量子计算的实现 再一次打破了加密与解密的平衡 而这其中灵活性是关键
一些面向未来的加密算法已经被开发出来，现正处于试验阶段，但是企业现在就要开始检查自己的系统（包括自研系统和其他厂商提供的系统）是否足够灵活，能否让老旧算法尽早被新算法取代。
根据Curran的观点，幸运的是，现在似乎已有算法可以取而代之，运行在现有计算机中。
Echoworx公司作为本地的和基于云的企业加密软件提供商，一直密切关注这个动向。量子计算会破解现在所有常用的加密算法，Echoworx软件开发副总裁Sam Elsharif如是说。当前最精密的计算机需要花费数千年才能突破的加密算法，量子计算机几分钟就可以搞定。
Elsharif表示：“显然，情况不妙，因为这是我们的核心业务。Echoworx会有麻烦，现今使用的所有基础设施也都会有麻烦。”增长密钥对公钥加密不适用，再加上企业需要替换现有算法，因此，加密技术应该模块化。Elsharif解释道：
“这被称为加密敏捷性。意思是，你无需将算法固化在软件中，而是使其更像是可插拔模块。这是软件设计方法的问题，也是Echoworx努力的方向。”
他接着说，一旦后量子算法经过测试成为标准，Echoworx就可以对老算法取而代之。“但是，之前的数据仍然需要解决，要么销毁，要么重新加密。”他表示，硬件加密设备若无法升级也需要更换。
量子计算替换传统计算 至少需要10-20年时间
量子计算成为现实还会有多久？一些专家表示，这绝非朝夕之间的事。正如Elsharif所说：“威胁确实存在，理论已经证实，只差应用了。”不过据他的观点，从理论到实际应用会花费10年、15年甚至20年的时间。
阿尔斯特大学的Curran教授认为，要破解现有的加密机制，量子计算机需要至少500个量子比特，而当前最大的量子计算机只有不到15个量子比特。
“所以，短期内没有什么可担忧的。”Curran说。不过，研究机构现在就应该动手了，他建议。“人们很可能会发现实际上并不需要后量子加密算法，但是我们冒不起这个险，如果现在不进行研究，我们可能就会错过这关键的几年。”
同时，攻击者如果能轻易黑进用户的Email账号或使用窃取的凭证访问数据库和密钥文件，就没有理由通过暴力突破加密算法。企业要做的事还很多，包括改进验证机制、修复Bug、为有漏洞的老旧软件打补丁。
Darktrace的网络情报总监与分析师Justin Fier说：“别说加密了，光是修复漏洞，企业就还有很多事要做。”
此外，若没有正确实施加密技术或使用了弱算法，攻击者一般在可能情况下都会选择绕过加密机制。
Fier认为：“现有的加密算法还没有得到充分利用对数据进行合理保护呢，遑论未来算法。”
他补充道：“量子计算很大程度上还停留在理论阶段。并且，即使设计了原型，设备对温度的极端限制会产生巨额的建造与运行成本，光这一点就使它很难立即进入主流市场。”
在量子计算破解加密方面 美国安全公司担心高级的攻击者和中国
当然，一般的犯罪团伙目前不可能有量子计算机对付加密。但并非所有的攻击者都如此。安全公司Masergy Communications的首席科学家Mike Stute这样说。 中国已经公开宣称在量子计算和可靠量子通信方面取得进展。 （原文如此，作者将这句话放在这里的目的很明显）
Stute说：“几乎可以肯定的是，各个国家使用的不是第一代技术，很可能是第二代技术。”他补充说，甚至有迹象表明国家能够破解加密机制，这可能需要花费很多时间，但却有实际的好处。
“他们须关注真正想要的东西，而更强大的量子计算机可以承担更多的任务。”
这意味着有特别敏感数据的公司可能需要尽快升级加密算法了。并且，市场上已经有少量量子计算机了，Stute说。第一台商用量子计算机是D-Wave Systems公司于一年多前推出的，谷歌是它的首批客户之一。大多数人表示怀疑，但是似乎这些计算机经受住了考验。D-Wave计算机据称有1000个量子比特，公司宣布2017年上市的计算机将会具有2000个量子比特。不过Stute表示，他们所说的是另一种量子比特，仅有有限用途，这与IBM的通用量子计算机不同，后者可以用于破解加密算法。
IBM的量子计算机有5个量子比特，目前已可商用。
Stute介绍说：“你可以有偿使用这些计算机进行计算。我做了一些测试，一切都是那么真实，其速度远超我们的想象。”
我国创造量子通信新世界纪录 安全通信距离突破400公里 来看量子通信的通俗解释