量子運算是一種快速發展的技術,它將量子力學與高級數學和電腦工程相結合,以解決經典電腦無法解決的複雜問題。由於量子運算的原理與經典運算完全不同,使用的機器也完全不同,因此摩爾定律並不適用。量子運算的力量和能力令人難以置信並且在快速提升,這已經在改變我們使用電腦解決問題、分析訊息和保護資料的方式。
今天,即使是世界上最先進的超級電腦也基於可追溯到一個多世紀前電腦發明時的 電晶體二進位和運算原理進行運算。許多問題都涉及到變數的複雜性,這些變數無法基於這種經典運算模型進行運算。
由於量子運算基於量子可變性進行,因此這些複雜問題的運算速度可以與經典電腦解決經典問題的速度一樣快。
即使是最快、最強大的 超級運算也基於暴力 運算發揮作用。它們以線性途徑“嘗試”每一種可能的結果, 直到其中某種結果證明
解決方案。
相比之下,量子電腦能夠 透過使用量子力學來跳過每一條路徑的線性旅程 ,從而同時考慮 所有可能的結果。量子運算 透過可能性而不是二進位發揮作用。這種 運算形式能解決經典電腦 無法在任何 合理時間內解決的過於龐大或過於複雜的問題。雖然 經典電腦可以對 大量資料進行排序和編目,但它無法預測這些資料 中的行為。
量子運算的可能性特性提供了 考慮整個資料集的所有 潛在可能性的能力, 並在涉及大型複雜群組中 單個資料段的行為時 得出解。
正如經典運算在某些類型的運算中表現出色, 但在其他類型的運算中表現不佳一樣, 量子運算也是在特定運算應用中 而不是在所有運算中表現出色。大多數專家 認為,經典超級電腦和量子 電腦將相互補充,每種 電腦都使用其獨特的運算特性, 在不同的應用中進行極其 強大的運算。
對量子運算的理解依賴於對決定量子運動行為、位置和關係的
原理的理解。
在量子水準上,物理系統可以同時以多種狀態存在。在系統被觀察或測量之前,系統會同時佔據所有位置。量子力學的這一核心原理能讓量子電腦利用系統的可能性,而所有可能的結果同時存在於運算之中。在量子運算的情況下,被使用的系統可以是光子、被捕獲的離子、原子或准粒子。
量子態可以干擾其他量子態。干擾可以采取消去振幅或提高振幅的形式。一種將干擾視覺化的方法是想像同時將兩塊石頭扔到水中。當每塊石頭形成的波浪穿越傳播路徑時,就會在漣漪中形成更強的波峰和波谷。這些干擾模式能讓量子電腦執行與經典電腦完全不同的演算法。
在量子水準上,粒子等系統相互關聯,即使距離很遠也能反映彼此的行為。透過測量一個糾纏系統的狀態,量子電腦可以“知道”另一個系統的狀態。例如,在實際應用中,量子電腦可以透過測量電子A的自旋來瞭解電子B的自旋運動,即使電子B在數百萬英里之外。
在經典運算中,運算是由被稱為位元的二進位檔案組合而成的。這是經典運算局限性的基礎:運算是用一種在任何指定時間只能有兩種狀態之一(0或1)的語言編寫的。在量子運算中,運算是用量子態的語言編寫的,量子態可以是0或1,也可以是疊加的0或1的任何比例。這種類型的運算訊息被稱為“量子電腦位元”或量子位元(Qubit)。
量子位元具有能讓訊息在系統內實現指數級增長的特性。在多個狀態同時作業的情況下,量子位元可以編碼大量訊息——遠遠超過經典位元。因此,很難誇大量子的運算能力。經過組合的量子位元的運算能力增長速度比經典運算快得多,而且由於量子位元不像處理晶片那樣佔用物理空間,因此透過一些測量,更容易獲得無限的運算能力。
對量子運算的理解依賴於對決定量子運動行為、位置和關係的原理的理解。
無論是什麼類型,量子運算硬體都與和超級運算相關的伺服器陣列有非常大的差異。量子運算需要將粒子置於某些環境,在這些環境中粒子可以被測量但不會被周邊粒子改變或破壞。在大多數情況下,這意味著將電腦本身冷卻到接近絕對零度,並使用金層保護量子位元粒子免受噪音的影響。由於當前的量子電腦需要如此精細和精確的條件,因此必須在高度專業化的環境中來製造它們。
當我們審視量子運算在現實世界的應用時,重要的是要記住這是一個新興領域。目前,量子運算正處於起步階段,現有的量子電腦受到當前技術水準的嚴重限制。也就是說,量子運算的研究人員和工程師一致認為,這些進展超出了預期。隨著技術的發展,我們使用量子運算的方式也肯定會發生變化或繼續發展,但很有前景的應用領域已經出現。
儘管量子運算的進展迅速、影響潛力巨大,但實用量子運算目前仍基本處於理論狀態。能夠以真正的量子可能性進行各類大規模運算和建模的量子電腦還有數年時間才能出現。到底要多少年? 沒有人能確定。儘管如此,該領域的持續進展意味著我們很可能會更早而不是更晚地看到實用的量子電腦。
RSA基於兩個數位金鑰,這兩個金鑰相結合,形成一個大素數。經典電腦可以很容易地將兩個已知數字相乘來運算一個素數,但其反向運算對於經典電腦來說是個難題。經典電腦很難使用暴力二進位運算從素數中推導出兩個因數。簡言之,當前的RSA演算法本質上是牢不可破的密碼,因為即使是最強大的超級電腦也無法在任何合理的時間內運算金鑰的值。最快的超級電腦大約需要300萬億年才能破解現有的2048位元RSA加密。
而這就是量子運算會產生威脅的地方。由於量子電腦可以在不追蹤線性路徑的情況下同時分析所有可能性,因此它們可以有效地“跳過”經典電腦的一次一路徑的方法,並在合理的時間內得出精確的運算結果。量子電腦完美地將大素數劃分為正確的因數,有效地破解了RSA。對未來的量子運算的預測表明,RSA加密可以在幾個月內破解,而且更先進的量子電腦可能會在幾小時甚至幾分鐘內破解RSA。
網路安全專家不僅關注量子進入實用狀態後對未來資料的威脅,還關注其對現有資料的威脅。
基於對量子能力的預期,政府和網路犯罪分子可能會採取“先竊取、後解密”的做法。這是指目前資料被盜並以加密狀態儲存,但惡意執行者希望在不久之後能利用實用的量子電腦解密被儲存的資料。即使是較老舊的資料也可能包含對政府和企業營運至關重要的訊息包,以及使用者、客戶、患者等的私人訊息。
儘管真正實用的量子電腦可能還需要數年時間才能出現,但數位破壞的可能性疊加“先竊取、後解密”,將對資料完整性構成了巨大風險。世界領先的網路安全性組織和專家已經在制定安全措施,保護資料免受現在和未來的量子解密。
後量子加密,即PQC,是一種加密系統,可保護資料免受經典電腦和量子電腦的解密。
PQC的目標不僅是在未來抵禦量子電腦的威脅,而且還要與當今的通訊協定和網路系統實現無縫作業。成功實作的PQC對策將與現有系統相整合,以保護資料免受現在和未來各種形式的攻擊,而無論所使用的電腦是什麼類型。
雖然量子電腦仍處於起步階段,但網路安全專家已經創建了可抵禦量子攻擊的PQC演算法。這些安全工具將隨著量子運算的發展而繼續發展,然而,如果能夠正確地實作現有的保護措施,就能領先於量子威脅。
美國國家標準暨技術研究院已經制定了有關使用PQC以應對量子運算威脅的建議。這些建議包括:
重疊的術語和演算法可能會導致對技術和相關威脅的誤解。
量子運算領域被錯誤使用最多的術語可能是“後量子運算”,縮寫是“PQC”。這個術語造成了混淆,因為它與“後量子加密”的縮寫是一樣的。然而,“後量子運算”並不存在於量子電腦科學領域。量子電腦是機器的全稱,而量子運算描述了場和過程。即使在先進的、實用的機器面世很久之後,它們仍然是量子電腦,而不是後量子電腦。
量子加密與後量子加密在量子力學中有著共同的基礎,但量子運算與PQC採用的加密技術不一樣。在量子加密中,不可預測性的基本性質用於加密和解密資料,而訊息直接編碼在量子位元中。目前,最常見的量子加密版本使用量子位元的屬性來保護資料,如果有人試圖在未經許可的情況下解密訊息,就會產生量子位元錯誤。這種形式的量子加密更像是門或窗戶上的警示感測器。未經授權的存取會引發警示。
後量子加密對數學方程式進行運算,就像經典運算加密一樣。不同之處在于方程式的複雜性。在PQC中,數學利用量子特性來創建難以求解的方程式,即使是量子電腦也無法“跳”到正確的解。PQC的優勢之一是它以高度不可解的方程式為基礎。由於它與現有的經典加密的基本結構相同,因此可以使用與目前最先進的加密類似的方法進行部署,並且可以保護現有的許多系統。
量子加密專家已經開發了幾套用於解決量子威脅的演算法。 這些演算法因效能而異。一些系統能夠處理更密集的PQC 問題,而另一些系統則需要一種不會大量佔用資源的解決方案。而且,與其他形式的 經典加密一樣,不同的PQC適用於不同的使用案例。目前有三套演算法 被認為是強PQC。
Kyber基於被NIST稱為基於模組辨識格的金鑰封裝機制(ML-KEM)的標準。它是一個非對稱加密系統,基於模組容錯學習問題(M-LWE)發揮作用。Kyber已被應用於金鑰交換和公開金鑰加密,作為用於安全網站的TLS/SSL的量子防禦版本。