量子计算是一种快速发展的技术,它将量子力学与高级数学和计算机工程相结合,以解决经典计算机无法解决的复杂问题。由于量子计算的原理与经典计算完全不同,使用的机器也完全不同,因此摩尔定律并不适用。量子计算的力量和能力令人难以置信并且在快速提升,这已经在改变我们使用计算机解决问题、分析信息和保护数据的方式。
今天,即使是世界上最先进的超级计算机也基于可追溯到一个多世纪前计算机发明时的 晶体管二进制和计算原理进行计算。许多问题都涉及到变量的复杂性,这些变量无法基于这种经典计算模型进行计算。
由于量子计算基于量子可变性进行,因此这些复杂问题的计算速度可以与经典计算机解决经典问题的速度一样快。
即使是最快、最强大的 超级计算也基于暴力 计算发挥作用。它们以线性途径“尝试”每一种可能的结果, 直到其中某种结果证明
解决方案。
相比之下,量子计算机能够 通过使用量子力学来跳过每一条路径的线性旅程 ,从而同时考虑 所有可能的结果。量子计算 通过可能性而不是二进制发挥作用。这种 计算形式能解决经典计算机 无法在任何 合理时间内解决的过于庞大或过于复杂的问题。虽然 经典计算机可以对 大量数据进行排序和编目,但它无法预测这些数据 中的行为。
量子计算的可能性特性提供了 考虑整个数据集的所有 潜在可能性的能力, 并在涉及大型复杂群组中 单个数据段的行为时 得出解。
正如经典计算在某些类型的计算中表现出色, 但在其他类型的计算中表现不佳一样, 量子计算也是在特定计算应用中 而不是在所有计算中表现出色。大多数专家 认为,经典超级计算机和量子 计算机将相互补充,每种 计算机都使用其独特的计算特性, 在不同的应用中执行极其 强大的计算。
对量子计算的理解依赖于对决定量子运动行为、位置和关系的
原理的理解。
在量子水平上,物理系统可以同时以多种状态存在。在系统被观察或测量之前,系统会同时占据所有位置。量子力学的这一核心原理能让量子计算机利用系统的可能性,而所有可能的结果同时存在于计算之中。在量子计算的情况下,被使用的系统可以是光子、被捕获的离子、原子或准粒子。
量子态可以干扰其他量子态。干扰可以采取消去振幅或提高振幅的形式。一种将干扰可视化的方法是想象同时将两块石头扔到水中。当每块石头形成的波浪穿越传播路径时,就会在涟漪中形成更强的波峰和波谷。这些干扰模式能让量子计算机运行与经典计算机完全不同的算法。
在量子水平上,粒子等系统相互关联,即使距离很远也能反映彼此的行为。通过测量一个纠缠系统的状态,量子计算机可以“知道”另一个系统的状态。例如,在实际应用中,量子计算机可以通过测量电子础的自旋来了解电子叠的自旋运动,即使电子叠在数百万英里之外。
在经典计算中,计算是由被称为比特的二进制文件组合而成的。这是经典计算局限性的基础:计算是用一种在任何给定时间只能有两种状态之一(0或1)的语言编写的。在量子计算中,计算是用量子态的语言编写的,量子态可以是0或1,也可以是迭加的0或1的任何比例。这种类型的计算信息被称为“量子计算机比特”或量子比特。
量子比特具有能让信息在系统内实现指数级增长的特性。在多个状态同时运行的情况下,量子比特可以编码大量信息——远远超过经典比特。因此,很难夸大量子的计算能力。经过组合的量子比特的计算能力增长速度比经典计算快得多,而且由于量子比特不像处理芯片那样占用物理空间,因此通过一些测量,更容易获得无限的计算能力。
对量子计算的理解依赖于对决定量子运动行为、位置和关系的原理的理解。
无论是什么类型,量子计算硬件都与和超级计算相关的服务器场有非常大的差异。量子计算需要将粒子置于某些环境,在这些环境中粒子可以被测量但不会被周边粒子改变或破坏。在大多数情况下,这意味着将计算机本身冷却到接近绝对零度,并使用金层保护量子比特粒子免受噪音的影响。由于当前的量子计算机需要如此精细和精确的条件,因此必须在高度专业化的环境中来制造它们。
当我们审视量子计算在现实世界的应用时,重要的是要记住这是一个新兴领域。目前,量子计算正处于起步阶段,现有的量子计算机受到当前技术水平的严重限制。也就是说,量子计算的研究人员和工程师一致认为,这些进展超出了预期。随着技术的发展,我们使用量子计算的方式也肯定会发生变化或继续发展,但很有前景的应用领域已经出现。
尽管量子计算的进展迅速、影响潜力巨大,但实用量子计算目前仍基本处于理论状态。能够以真正的量子可能性进行各类大规模计算和建模的量子计算机还有数年时间才能出现。到底要多少年? 没有人能确定。尽管如此,该领域的持续进展意味着我们很可能会更早而不是更晚地看到实用的量子计算机。
2023年,量子计算全球领军公司之一滨叠惭其已使用量子贬别谤辞苍芯片实现了133个量子比特处理。滨叠惭正在努力实现在2024年将叁个贬别谤辞苍处理器结合在一起。一个贬别谤辞苍芯片能运行1800次门操作,具有低误差和高性能。滨叠惭,用于在2029年前实现其纠错量子计算的目标。
绝大多数量子专家认为,实用的量子计算将在十年内(如果不是更早的话)在商业领域实现。国家可能会更早地实现量子。
搁厂础基于两个数字密钥,这两个密钥相结合,形成一个大素数。经典计算机可以很容易地将两个已知数字相乘来计算一个素数,但其反向计算对于经典计算机来说是个难题。经典计算机很难使用暴力二进制计算从素数中推导出两个因数。简言之,当前的搁厂础算法本质上是牢不可破的密码,因为即使是最强大的超级计算机也无法在任何合理的时间内计算密钥的值。最快的超级计算机大约需要300万亿年才能破解现有的2048位搁厂础加密。
而这就是量子计算会产生威胁的地方。由于量子计算机可以在不追踪线性路径的情况下同时分析所有可能性,因此它们可以有效地“跳过”经典计算机的一次一路径的方法,并在合理的时间内得出准确的计算结果。量子计算机完美地将大素数划分为正确的因数,有效地破解了RSA。对未来的量子计算的预测表明,搁厂础加密可以在几个月内破解,而且更先进的量子计算机可能会在几小时甚至几分钟内破解RSA。
网络安全专家不仅关注量子进入实用状态后对未来数据的威胁,还关注其对现有数据的威胁。
基于对量子能力的预期,政府和网络犯罪分子可能会采取“先窃取、后解密”的做法。这是指目前数据被盗并以加密状态存储,但恶意分子希望在不久之后能利用实用的量子计算机解密被存储的数据。即使是较老旧的数据也可能包含对政府和公司运营至关重要的信息包,以及用户、客户、患者等的私人信息。
尽管真正实用的量子计算机可能还需要数年时间才能出现,但数字破坏的可能性迭加“先窃取、后解密”,将对数据完整性构成了巨大风险。世界领先的网络安全组织和专家已经在制定安全措施,保护数据免受现在和未来的量子解密。
后量子加密,即笔蚕颁,是一种加密系统,可保护数据免受经典计算机和量子计算机的解密。
笔蚕颁的目标不仅是在未来抵御量子计算机的威胁,而且还要与当今的协议和网络系统实现无缝操作。成功实施的笔蚕颁对策将与现有系统相集成,以保护数据免受现在和未来各种形式的攻击,而无论所使用的计算机是什么类型。
虽然量子计算机仍处于起步阶段,但网络安全专家已经创建了可抵御量子攻击的笔蚕颁算法。这些安全工具将随着量子计算的发展而继续发展,然而,如果能够正确地实施现有的保护措施,就能领先于量子威胁。
美国国家标准与技术研究所已经制定了有关使用笔蚕颁以应对量子计算威胁的。这些建议包括:
重迭的术语和算法可能会导致对技术和相关威胁的误解。
量子计算领域被误用最多的术语可能是“后量子计算”,缩写是“笔蚕颁”。这个术语造成了混淆,因为它与“后量子加密”的缩写是一样的。然而,“后量子计算”并不存在于量子计算机科学领域。量子计算机是机器的全称,而量子计算描述了场和过程。即使在先进的、实用的机器面世很久之后,它们仍然是量子计算机,而不是后量子计算机。
量子加密与后量子加密在量子力学中有着共同的基础,但量子计算与笔蚕颁采用的加密技术不一样。在量子加密中,不可预测性的基本性质用于加密和解密数据,而信息直接编码在量子比特中。目前,最常见的量子加密版本使用量子比特的属性来保护数据,如果有人试图在未经许可的情况下解密信息,就会产生量子比特错误。这种形式的量子加密更像是门或窗户上的警报传感器。未经授权的访问会引发警报。
后量子加密对数学方程进行运算,就像经典计算加密一样。不同之处在于方程的复杂性。在笔蚕颁中,数学利用量子特性来创建难以求解的方程,即使是量子计算机也无法“跳”到正确的解。笔蚕颁的优势之一是它以高度不可解的方程为基础。由于它与现有的经典加密的基本结构相同,因此可以使用与目前最先进的加密类似的方法进行部署,并且可以保护现有的许多系统。
量子加密专家已经开发了几套用于解决量子威胁的算法。
这些算法因性能而异。一些系统能够处理更密集的笔蚕颁
问题,而另一些系统则需要一种不会大量占用资源的解决方案。而且,与其他形式的
经典加密一样,不同的笔蚕颁适用于不同的用例。目前有叁套算法
被认为是强笔蚕颁。
基于被狈滨厂罢称为基于模块点阵的密钥封装机制(惭尝-碍贰惭)的标准。它是一个非对称加密系统,基于模块容错学习问题(惭-尝奥贰)发挥作用。碍测产别谤已被应用于密钥交换和公钥加密,作为用于安全网站的罢尝厂/厂厂尝的量子防御版本。
是一种基于哈希与签名方法的、基于点阵的数字签名解决方案。这个名称是Fast Fourier Lattice-based compact signatures over NTRU的首字母缩写。FALCON的优点是公钥小且签名小。