Google 修订后的估算加快了量子时间线
在一项在网络安全和量子计算社区引起反响的重大更新中,Google 的量子 AI 团队公布了对破解广泛使用的椭圆曲线加密 (ECC) 所需资源的大幅修改估算。新数据表明,量子计算机破解这些基础加密方案所需的量子比特数将比之前想象的要少得多,这有可能使量子威胁更接近现实。
谷歌首席研究员 Anya Sharma 博士于 10 月 15 日在旧金山举行的2024 年量子计算系统研讨会 (QCSS '24) 上发表主题演讲。量子人工智能实验室提出了重新校准加密漏洞时间表的研究结果。 Sharma 详细介绍了量子算法和纠错技术的进步如何简化了流程,减少了成功攻击常见 ECC 标准所需的预计逻辑量子比特数。
量子密码分析的流沙
多年来,研究人员的共识是,破解 256 位椭圆曲线密钥(例如普遍存在的 NIST P-256 曲线中使用的密钥)将需要数万个逻辑量子比特量子位。然而,谷歌的最新分析提出了一种更有效的途径,将这一要求降至大约2,500 个逻辑量子位。这意味着逻辑量子位预算减少了 90% 以上,这是评估算法效率和可行性的关键指标。
Dr.夏尔马强调,这种减少不仅仅是由于单一的突破,而是由于改进的肖尔算法实现、优化的量子电路设计和更强大的理论纠错模型的融合。 Sharma 表示:“我们的最新模型显示出显着更高效的资源分配,这意味着‘与密码学相关的量子计算机’现在已经不再遥远,即使前面仍然存在巨大的工程挑战。”
了解椭圆曲线漏洞
椭圆曲线密码学 (ECC) 是我们数字安全基础设施的基础。从保护网络流量 (TLS/SSL) 和数字签名到保护加密货币和政府通信,ECC 的优势在于椭圆曲线离散对数问题 (ECDLP) 的计算难度。对于经典计算机来说,在合理的时间范围内解决 ECDLP 以获得足够大的密钥实际上是不可能的。
然而,配备了 Shor 算法的量子计算机具有比任何经典机器指数级更快地解决 ECDLP 的理论能力。具有足够稳定、纠错量子位的量子计算机可以分解大数或求解离散对数,从而损害 ECC 并使当前的大量数字安全变得过时。谷歌更新的估计意味着建造这样一台机器的门槛虽然仍然很高,但已经降低了。
从逻辑到物理:量子位现实
区分逻辑和物理量子位至关重要。逻辑量子位是理想化的、经过纠错的量子信息单元,而物理量子位是实际的、通常有噪声的硬件组件。实现一个稳定的逻辑量子位通常需要数千个物理量子位,专用于错误检测和纠正。例如,如果一个逻辑量子位需要 1,000 个物理量子位才能稳定运行,那么 2,500 个逻辑量子位将转化为 250 万个物理量子位。
尽管 250 万个物理量子位仍然代表着一项巨大的工程壮举(当前最先进的量子处理器通常包含数百个物理量子位),但降低的逻辑量子位要求提供了更清晰且可能加速的路线图为未来量子计算机的发展。这种重新校准表明,量子“攻击窗口”可能比许多人之前估计的更早打开,从而敦促更快地过渡到量子安全替代方案。
后量子密码学的竞赛
Google 的修订后的估计为全球正在进行的后量子密码学 (PQC) 开发和标准化工作增添了极大的紧迫性。美国国家标准与技术研究院 (NIST) 等组织一直在主导一项为期多年的进程,以识别和标准化抵御量子攻击的新加密算法。 CRYSTALS-Dilithium 和 CRYSTALS-Kyber 等基于晶格问题的候选方案预计将成为未来量子安全数字安全的支柱。
此公告强调了全球组织、政府和行业加速向 PQC 迁移战略的迫切需要。虽然对当前加密货币的全面量子攻击尚未迫在眉睫,但减少的量子位估计有力地提醒我们,理论威胁正在不断发展并变得更加具体。对量子安全解决方案的积极规划和投资不再是抽象的未来考虑因素,而是眼前的战略要务。
