現(xiàn)在有了一件可以說是杞人憂天的事：盡管現(xiàn)在還沒有真正的量子計算機問世，但微軟的一個研究項目已經(jīng)將加密協(xié)議升級到可以抵御量子計算機的攻擊。

政府和 IBM、微軟、谷歌等計算巨頭正在研究量子計算機，因為它可以用很少時間解決傳統(tǒng)計算機需要花數(shù)十億年解決的問題。這可能會給醫(yī)藥或能源領(lǐng)域帶來突破性進展，但量子計算機也可以輕易破解用于保護網(wǎng)絡(luò)信息安全的加密算法。

準備上十年

情報組織認為這是好事，美國國家安全局投入了 8000 萬美元用于研究量子計算。但一些研究人員認為，我們應(yīng)該開始計劃升級加密，以便讓量子計算時代的生活繼續(xù)保持平靜。一個由微軟、芯片制造商 NXP 和昆士蘭科技大學組成的團隊已經(jīng)實現(xiàn)了這一升級。他們正在測試一個可以抵御量子計算機的傳輸層安全協(xié)議(TLS)，網(wǎng)絡(luò)銀行等網(wǎng)站利用 TLS 來加密網(wǎng)絡(luò)數(shù)據(jù)。

Krysta Svore 在微軟領(lǐng)導著一個專為量子計算機開發(fā)軟件的研究小組，她表示，這不僅僅是一次學術(shù)練習。“考慮到可擴展的量子計算機正在開發(fā)中，現(xiàn)在準備非常重要”。一種新的加密算法需要上十年或以上時間才能得到適當測試和廣泛部署。“現(xiàn)在迫切需要決定其他加密算法。”

當銀行或電子郵箱提供商使用 TLS 協(xié)議來保證數(shù)據(jù)安全時，它們通常會采用 RSA 算法。這一算法通過將大素數(shù)相乘來獲得一對數(shù)字安全密鑰，其中一個為公鑰，另一個為私鑰。如果你能算出用來制作公鑰的素數(shù)，就可以重新制作出解密數(shù)據(jù)的私鑰。但傳統(tǒng)計算機不能快速計算出用來制作密鑰的素數(shù)。

在 1994 年，數(shù)學家 Peter Shor 證明了量子計算機可以輕易算出制作密鑰的素數(shù)。通過在這一問題的數(shù)學結(jié)構(gòu)上使用量子態(tài)，量子計算機能很快地找到通往正確答案的捷徑。Shor 的算法在修改后也可以用來破解橢圓曲線加密法這一比 RSA 加密算法更強大的算法。橢圓曲線加密法正變得越來越普遍，且也被用于 TLS 中加密網(wǎng)絡(luò)數(shù)據(jù)。

未雨綢繆

用來抵御量子計算機的新版 TLS 協(xié)議使用了另一個數(shù)學問題來生成密鑰。研究人員們認為，這一問題超出了傳統(tǒng)計算機和量子計算的實際運算范圍。

這一系統(tǒng)通過在兩臺個人電腦間傳輸加密數(shù)據(jù)來進行測試，傳輸速度要比采用橢圓曲線加密法的 TLS 協(xié)議慢 21%。但研究人員們認為，如果要在現(xiàn)實中應(yīng)用這一協(xié)議，這一代價也很合理。

康奈爾科技大學教授 Ari Juels 表示，現(xiàn)在就準備針對量子計算機的算法很合理。他表示道，哪怕現(xiàn)在的加密算法攻擊進展相對較慢，網(wǎng)站或軟件中使用的過時加密算法也已經(jīng)導致了很多安全問題。

Juels 還表示，目前還不確定這一新 TLS 協(xié)議是否同時抵御量子計算機和傳統(tǒng)計算機的破解。數(shù)學家和密碼學家們對這一協(xié)議的研究還不像 RSA 等算法深。

Svore 表示同意，但稱到目前為止，一切跡象都表明情況良好。人們花了 15 年時間來尋找新 TLS 協(xié)議中使用的數(shù)學問題的量子捷徑，卻沒有人成功。不管怎樣，微軟的研究人員們正在研究其他可能的可以抵御量子計算機的加密算法。

Svore還想教育更多計算機科學家和程序員如何為量子計算機寫程序，以便他們在量子計算機到來時能更好地利用或抵御量子計算機，因為量子計算真的會很強大。