【美國強力限製中國量子研究,究竟怕什麽?】

美國強力限製中國量子研究,究竟怕什麽?

美國商務部日前宣布最新出口管製名單,其中包括了22家中國量子研究與產業化的單位。中國在量子資訊研究的核心力量全部進榜。被列入實體清單的中國量子機構包括北京量子資訊科學研究院、上海量子科學研究中心、深圳量子科學與工程研究院、本源量子計算科技公司、中國科學技術大學和d中科院旗下的四家研究中心:量子資訊與量子物理卓越中心、物理研究所、量子資訊重點實驗室,以及上海量子科學研究中心。中國學者驚呼“前所未有、衝擊巨大”。

美國人很坦率。商務部工業與安全局聲明中說:“22家機構與企業因取得或試圖取得來自美國的技術或產品,以提升中國的量子實力 …… 這些應用具有重大的軍事價值,對美國國家安全構成嚴重威脅。”

我對這個事情絲毫不意外。中國近年來量子科學研究持續升溫,投入巨大,且鼓噪領先。一些與量子無關的事情也樂於蹭量子的熱度。一年多以前,有中國學者在預印本網站arXiv上,發表了關於大數分解量子算法的工作。該文作者聲稱,根據他們的算法,破解RSA-2048所需要的量子比特數僅為372,遠低於1994年提出的Shor算法。而這一規模的量子比特數很有希望在幾年之內就達到。

雖然這個工作後來被指不嚴謹,過於誇大,甚至錯誤,但不免引發相當讓人緊張的聯想:RSA-2048加密係統會不會崩潰,即在短期內就被中國人利用量子計算而解碼。如果真是這樣,後果比美國被擊沉兩艘航母,不得不放棄西太平洋要嚴重多了,相當於全國裸奔,無物可遮。

現在全世界的加密係統,主要是用RSA公鑰密碼算法,它是由三位MIT學者Ron Rivest, Adi Shamir and Leonard Adleman在1977年提出的(R, S 和 A 分別是他們姓氏的第一個字母)。這種不對稱加密係統,對計算機時代大到國家、小到我們每一個人的生活,都有著不可估量的廣泛而深遠的影響。我們每天大量的log in,背後就是它。

RSA加密算法的安全性,其基礎是大數的質因數分解非常耗時這一特點。舉一個簡單的例子,我告訴你464573是兩個素數的乘積,盡管這個數才6位,你是不容易找出那兩個質因數的。你即使有計算器,也需要大量的窮舉性的嚐試,要花很多時間。然而,如果反過讓你計算773 x 601,哪怕你沒有計算器,兩分鍾就一定能得出乘積464573。現在比較嚴謹的加密是RSA-2048,即公鑰有22048位(10進製617位)。你想破解它,就相當於對一個617位的極大的數字進行質因數分解。如果一個個去試,進行蠻力破解(沒有更好的方法)的話,目前世界上最快的超級計算機,也至少需要幾千萬年的時間。RSA加密的安全性正是依賴於此,它曾經被認為是不可能在有限的時間裏解破的。

但是,量子計算機卻可能撼動RSA係統安全性的基石,對現有的密碼係統帶來崩潰性的衝擊。鑒於量子疊加與量子糾纏所帶來的並行特性,量子算法可以實現指數級的加速,從而快速解決普通計算機無法解決的問題。量子計算機一旦完善,通過Shor算法破解RSA-2048僅需耗時幾個小時,甚至更短。

當然,Shor算法對量子係統的要求很高,無論是量子比特的數目、量子比特的穩定性以及門操作準確性的要求,都遠超現階段量子技術的水平。按照量子計算的發展趨勢,學術界普遍認為達到千萬量級的量子比特數還需要20年以上的時間。然而,誰能說一定是20年呢?對於善於學習、善於捷徑、善於彎道的一群人,隻要得到了合適的工具,2年怎麽就絕對不可能呢?君不見,華為/中芯國際就用大楷毛筆寫出了小楷字,Mate 60 Pro 中的7nm芯片就是這麽來的。

如今,眾多國家已經開始關注量子計算對信息安全的潛在威脅,並開始采取必要的防範措施。在目前還找不到比RSA加密係統更好的選擇的情況下,“亡羊補牢”都不知道怎麽補,總不能退化到送雞毛信的年代吧。

就美國來說,它不怕中國神奇的"量子襪子"和"量子褲衩",不怕中國大量的與量子有關的論文發表,甚至也不怕潘建偉院士的量子衛星。但它怕RSA加密係統崩潰(實在要崩潰,也要美國主導哈。)若真出現了,其災難性的後果怎麽說都不過分:白宮和五角大樓的絕密通訊被截獲破解;華爾街和各大公司的機密文件可以隨便看;數以億計的銀行賬號、個人信息和各種密碼可以輕易攻破……

你說美國能不怕嗎?




更多我的博客文章>>>

所有跟帖: 

有意思。又跑去看了前一篇說老胡和丘老師的,更有意思。 -越吃越蒙山人- 給 越吃越蒙山人 發送悄悄話 越吃越蒙山人 的博客首頁 (0 bytes) () 05/17/2024 postreply 20:50:42

謝謝朋友賞識。 -唐宋韻- 給 唐宋韻 發送悄悄話 唐宋韻 的博客首頁 (0 bytes) () 05/17/2024 postreply 21:09:14

萬一有一方搞岀來了,那不就不得不當老大了嗎?:) -JSL2023- 給 JSL2023 發送悄悄話 (0 bytes) () 05/17/2024 postreply 21:06:35

我的估計是沒有那麽快,而且密碼升級研究也在搞。矛與盾出現巨大不平衡的可能性比較小。 -唐宋韻- 給 唐宋韻 發送悄悄話 唐宋韻 的博客首頁 (0 bytes) () 05/17/2024 postreply 21:11:54

假如某一方出現巨大飛躍,其他國家就至少在一時被捏於掌故之間了。 -唐宋韻- 給 唐宋韻 發送悄悄話 唐宋韻 的博客首頁 (0 bytes) () 05/17/2024 postreply 21:15:33

謝介紹。好奇那些個被找到的超大質數是不是機密?:) -JSL2023- 給 JSL2023 發送悄悄話 (0 bytes) () 05/17/2024 postreply 21:30:08

應該不是。下麵這個關於RAS加密法的原理介紹供參考: -唐宋韻- 給 唐宋韻 發送悄悄話 唐宋韻 的博客首頁 (380 bytes) () 05/17/2024 postreply 22:06:59

比如原子彈 -老生常談12- 給 老生常談12 發送悄悄話 老生常談12 的博客首頁 (341 bytes) () 05/18/2024 postreply 05:20:03

謝介紹。量子加密又是怎麽回事? -老鍵- 給 老鍵 發送悄悄話 老鍵 的博客首頁 (0 bytes) () 05/17/2024 postreply 21:42:23

這是正在研發中的運用量子技術的加密法,在未來也應該是安全、不可解的。我不是具體做這一行的,了解有限。下麵鏈接供參考—— -唐宋韻- 給 唐宋韻 發送悄悄話 唐宋韻 的博客首頁 (751 bytes) () 05/17/2024 postreply 22:14:34

有意思。原來是怕解密啊。掌握了量子計算比掌握原子彈還厲害。如果全世界隻有一家掌握了這個技術,那就可以控製全世界了。 -為人父- 給 為人父 發送悄悄話 為人父 的博客首頁 (0 bytes) () 05/18/2024 postreply 08:17:21

原子彈是熱戰,你扔過去對方馬上知道,二次核打擊互毀。。。解密可以蔫壞,對方或不知道。比如英國二戰時破譯德國Enigma. -唐宋韻- 給 唐宋韻 發送悄悄話 唐宋韻 的博客首頁 (0 bytes) () 05/18/2024 postreply 10:38:04

不會的,可以回到原來的水晶片鑰匙加密,中美俄都有成熟的技術。。 -小二哥李白- 給 小二哥李白 發送悄悄話 小二哥李白 的博客首頁 (0 bytes) () 05/18/2024 postreply 14:04:20

這個水晶片 民用也可以? -JSL2023- 給 JSL2023 發送悄悄話 (0 bytes) () 05/18/2024 postreply 15:19:01

軍民兩用,原理很簡單,利用自然水晶同體的同一性和異體的多樣性,像古代軍隊發虎符一樣,冷戰時俄羅斯潛艇有用過。。 -小二哥李白- 給 小二哥李白 發送悄悄話 小二哥李白 的博客首頁 (0 bytes) () 05/19/2024 postreply 08:28:20

問個很幼稚的問題,為什麽加密這麽重要,對人類有什麽好處? -波粒子3- 給 波粒子3 發送悄悄話 (0 bytes) () 05/18/2024 postreply 09:18:26

因為世界上有”懷人“啊。我自認為不是壞人,但假如我能夠知道您的email密碼,能進你的銀行賬號,您會放心嗎? -唐宋韻- 給 唐宋韻 發送悄悄話 唐宋韻 的博客首頁 (0 bytes) () 05/18/2024 postreply 10:42:25

美國隊對海外軍事基地、對五大洲四大洋軍艦、飛機的無線通訊,截獲不是問題。但因為加密,不知道說什麽。要是解了密,那還了得? -唐宋韻- 給 唐宋韻 發送悄悄話 唐宋韻 的博客首頁 (0 bytes) () 05/18/2024 postreply 10:45:52

"壞人"掌握了選進技術,就有可能變"好人"了,因為原來的"好人"被迫成了"壞人":) -JSL2023- 給 JSL2023 發送悄悄話 (0 bytes) () 05/18/2024 postreply 11:06:42

沒有壞人我能更有錢? -波粒子3- 給 波粒子3 發送悄悄話 (0 bytes) () 05/18/2024 postreply 16:00:48

嗬嗬,假設你的說法成立,中國政府豈不是更怕嗎?畢竟,毛澤東說過,你們美國沒有秘密。 -吃素的狼- 給 吃素的狼 發送悄悄話 (400 bytes) () 05/18/2024 postreply 11:17:36

”賣國賊“問題先不談,主權國家都要力爭占高地,完全合理。 -唐宋韻- 給 唐宋韻 發送悄悄話 唐宋韻 的博客首頁 (0 bytes) () 05/18/2024 postreply 11:21:12

中國發展量子,矛和盾都在弄,也不排除想用自己的矛試自己的盾。。。BTW, 這也是當年建“北京興奮劑檢查中心”的目的之一。 -唐宋韻- 給 唐宋韻 發送悄悄話 唐宋韻 的博客首頁 (0 bytes) () 05/18/2024 postreply 11:25:29

這個不是個問題吧?現在主用RSA 2048,幾年前就建議升級到3072。密匙增加100個字節,解密計算指數增長 -太空風- 給 太空風 發送悄悄話 (0 bytes) () 05/18/2024 postreply 13:48:07

升級到3072以後,在量子的降維打擊下隻稍好,但現實中馬上導致私鑰操作延長,於是身份認證長時間通不過,信用卡刷卡要等待。 -唐宋韻- 給 唐宋韻 發送悄悄話 唐宋韻 的博客首頁 (0 bytes) () 05/18/2024 postreply 13:56:22

不覺得是個問題,加密比解密容易多了。比如增加到2048,000位對家用計算機也無難度,更不用說軍用的。做乘法比作質數分解 -jiujiujiujiu- 給 jiujiujiujiu 發送悄悄話 (216 bytes) () 05/18/2024 postreply 15:23:57

看來您認為美國的擔心沒有必要。 -唐宋韻- 給 唐宋韻 發送悄悄話 唐宋韻 的博客首頁 (0 bytes) () 05/18/2024 postreply 15:43:35

沒那麽誇張,而且加密技術也在進步。現在很簡單的2FA,哪怕你知道密碼都沒用。美帝怕的還是軍事運用方麵的算力增長 -GP2X- 給 GP2X 發送悄悄話 (0 bytes) () 05/18/2024 postreply 17:35:09

這當然隻是我的一個估計。未必十分準確。你說“算力增長",具體指什麽? -唐宋韻- 給 唐宋韻 發送悄悄話 唐宋韻 的博客首頁 (0 bytes) () 05/18/2024 postreply 18:25:49

PQC 基本已經成型,隻要有需要,以後幾年完全可取代RSA and ECDSA -luting- 給 luting 發送悄悄話 (0 bytes) () 05/18/2024 postreply 21:49:10

好像有人發現PQC有重大漏洞,並不安全。 -唐宋韻- 給 唐宋韻 發送悄悄話 唐宋韻 的博客首頁 (0 bytes) () 05/18/2024 postreply 22:36:30

it is not restriction. it is competition -xiaoxiao雨- 給 xiaoxiao雨 發送悄悄話 xiaoxiao雨 的博客首頁 (94 bytes) () 05/19/2024 postreply 06:46:19

美國沒什麽好怕的,就是不與你合作了而已。 -據說據說- 給 據說據說 發送悄悄話 (0 bytes) () 05/19/2024 postreply 08:45:26

請您先登陸,再發跟帖!