DigiCert基于的标准是采用2048位密码的SSL安全证书 。 这比Lenstra等人所尝试破解过的任何密码都要强大得多 。 事实上, 它需要破解一个617位(十进制)的数 。 RSA实验室声称(见:http://www.rsa.com/rsalabs/node.asp?id=2004), 2048位密码的破解要比1024位密码困难2的32次方倍(232=4,294,967,296), 或者差不多说43亿倍, 因此破解一个DigiCert2048位SSL证书将需要比1024位长43亿倍的时间(采用相同的普通台式处理器) 。 可以估算, 利用普通台式处理器的计算能力, 破解一个DigiCert2048位SSL证书需要4,294,967,296x1,500,000年, 或者说, 略大于6400万亿年(以2009年破解RSA-768时的标准台式机算力估计) 。
我们估计宇宙的年龄是13,751,783,021年, 或者说137.5亿年 。 那就是说, 如果你打算用一台常规电脑破解DigiCert2048位的SSL证书, 并且你从时间的起点就开始算, 经过了137亿年, 你终于算到了今天, 而你仍需要重复这个时间468,481次, 一直到未来的未来的未来, 你才总算达到破解这个证书的平均时间 。 事实上到那时宇宙本身估计早已寂灭了 。 当然如果用超级计算机来破解2048位密钥, 我们只需要花64亿年, 不需要等宇宙寂灭 。 如果大家还不放心, 我们可以用100万位密钥, 其传送只需要几秒时间(点对点只需一毫秒) 。
本资料翻译自https://www.digicert.com/TimeTravel/math.htm
假如有了量子计算机呢?这个时间可以降低到几分钟 。 于是有人开始恐慌了:一旦量子计算机问世, 公钥系统立即就崩溃了!这是一件多可怕的事情!我银行里的钱怎么办?我的隐私怎么办?这种恐慌, 到了21世纪的今天被放大了很多, 实际上从未发生 。 那量子计算机在短期的未来会出现吗?我的回答是, 技术是具有不确定性的, 这也是其魅力所在 。 但一台能准确运行Shor算法的量子计算机, 我可以很大胆地估计:未来十至二十年不会出现 。 因为Shor算法对量子比特错误率要求太严格, 技术上只能做量子纠错后形成逻辑量子比特才可能满足要求 。 而逻辑量子比特需要巨大的开销, 以表面编码量子纠错算法为例, 实现寿命为年计的逻辑量子比特需要数千个物理量子比特 。 假如我们用数千个逻辑比特来实现Shor算法, 需要的物理比特数上百万, 这在工程技术上无疑是无比巨大的挑战!要知道半导体晶体管, 一种比量子比特鲁棒得多的器件, 集成度达到百万量级都花了二十年时间!
总有人问假如上述的恐慌真的成了现实怎么办?毕竟发生的概率不为零 。 到时候现找替代的保密通讯方案肯定不现实, 我们需要从现在开始研究“后量子计算机时代密码学” 。 量子通信由于其不可复制、可实时察觉监听者等特性, 成为有力的竞争者, 特别在国内拥护者很多 。 量子通信作为一种由量子力学原理保证的密钥分发(协商)技术, 其科学性、前沿性是毫无疑问的 。 但不得不说的是, 保密通信是一项复杂的系统性技术, 其中有很多环节需要注意, 认为密钥安全了通信就安全了是很肤浅的 。 量子通信还有很多技术有待解决和完善, 比如中继技术 。 此外, 量子密钥分发, 在保持其声称的绝对安全条件下, 效率是极低的 。 在经典公钥密码仍然工作完美, 且在可预见未来中无破解危险情况下, 量子通信很难找到合适的应用场景 。 就像我前面说的, 任何一项技术的发展, 首先要想的是应用场景 。 这种应用场景一定是实实在在, 与市场、与大众利益和趋势一致的, 而不可是虚构的 。
总之, 无论经典密码、量子计算、量子通信, 在未来信息革命中都将面临巨大的挑战 。 你, 准备好了吗?
推荐阅读
- 我国学者研究“多节点量子网络”取得基础性突破
- 量子计算陷入难解困境,未来发展将何去何从?
- 语文初一作文
- 推翻时间箭头:量子计算机或将改变时间向前流动方向
- 给纠缠态“做个CT” 让未来量子网络更安全
- 首台基于三维芯片的光量子计算系统问世
- 为什么量子通讯绝对安全?随机数是关键
- 5G通信与人工智能、计算三者将相辅相成
- 人工量子系统中量子纠缠新途径被发现
- 时间“倒流”首次在量子计算机上实现