究竟是RSA密碼告急還是量子通信工程告急？

前幾天又見一篇嘩眾取寵、歪曲事實的文章，文章的標題是：新成果，RSA-2048告急，耗時177天用13436個量子比特可解。真是語不驚人死不休啊。

RSA-2048是字長為2048位的一種公鑰密碼算法，一看標題，哇，公鑰密碼的天快要塌了！怎麽辦？你懂的，大幹快上量子通信工程呀！快去科大國盾量子公司搶購量子通信QKD的設備吧。這幾年國盾量子設備的營收年年下降，2020年又比上一年下降了百分之四十以上！原來RSA-2048告急是假，告急的應該是量子通信工程。

這篇奇文來得及時，對“科大國盾”無疑是個利好。但是我勸某些人也不要高興得太早了，想在翻譯上玩弄文字遊戲忽悠人的時代已經一去不複返了。隻要把論文的原文列出來，真相立即大白於天下。

這篇論文的作者來自法國巴黎–薩克萊大學，論文的主要是為執行Shor算法的量子處理器尋求新的結構方案。破解公鑰密碼RSA的量子計算機需要量子比特(qubits)在千萬數以上，這個技術瓶頸長期以來深深地困擾著科研人員，為此論文作者另辟蹊徑，提出了使用多模量子內存以大幅減少Shor算法需要的量子比特的新設想。然後在假設該技術可行的前提下，利用想象中的新型結構的量子處理器對破解2048位RSA進行理論分析，得出了耗時177天的估算值。

需要特別注意的是，多模量子內存和13436個量子比特全是無中生有，論文作者其實是在做無米之炊，他的結論是：如果真的有了這樣那樣食材，按他的菜譜定可做成怎樣怎樣的美味佳肴。

這篇論文僅是預印本，即使最後證明論文沒有原則錯誤，最多也隻是為Shor算法的實施提供了一種新的探索途徑。它並不代表這種技術方案一定會有多大的實用價值，更不能保證工程上具有可行性。要利用該技術實際破解RSA公鑰密碼，八字還沒有半撇呢！

量子計算機的威力不是因為它運轉速度有多快，而是依靠特定高效的量子算法。破解公鑰密碼RSA的是Shor量子算法。這個誕生於1994年的算法一開始著實嚇人一跳，其實隻是雷聲大雨點小，一晃眼，快三十年過去了一事無成，真可謂“白了少年頭、空悲切！”

破解RSA的本質是要快速分解質因數，這方麵做得最好的是IBM，他們真的在量子線路設備上成功地分解了 15 和 21，但是直到現在依然對分解 35 一籌莫展。破解2048位RSA要分解一個多大的數字呢？看看下麵的圖片就能明白什麽叫異想天開了。

其它所謂破解了多少位的RSA（其中也包括這次法國巴黎大學的那篇論文）全是紙上談兵，也就是假設有了某種結構和規模的量子計算機，然後討論破解RSA要化多少時間雲雲。這就是量子計算機破解RSA的現狀，基本上都是畫餅充饑、望梅止渴而已。

Shor算法破解RSA麵臨諸多嚴峻的技術挑戰，其中最突出的是需要極大的量子比特(qubits)據估算，破解2048位RSA需要20～100 million 量子比特。這些年來投入了可觀的資金，目前能做到的最好水平僅隻可憐的幾十個量子比特。由此可知破解2048位RSA非常的不現實。

即使到了馬年猴月，量子計算機真的達到了 100 million 量子比特，RSA隻要把字長從2048位再提高數倍，便可輕鬆擊敗量子計算機的攻擊。

這篇法國學者的論文就是探索如何降低Shor算法對量子比特的需求。這類研究其實早己有之，但是效果都極有限。道理很簡單，減少量子比特必定會付出其他代價，結果常常是得不償失。

有必要指出，公鑰密碼不僅可以增加字長來應對量子攻擊，還可以改變算法，讓Shor整個找不到北，要破解都不知從何處下手。正在迅速發展成熟的後量子時代公鑰密碼(PQC)技術就是用這種方式成為對抗量子攻擊的利器。量子計算機在破解密碼的山脊上吃力地向上爬行，PQC早在山頂上候著，到時候一腳就能把量子計算機踹下穀底。擔心公鑰密碼會被量子計算機破解其實比杞人憂天還要可笑。

根據這些年的經驗，估計此文發表後又會被人指責，“把科學爭議推向大眾媒體毫無意義、是別有用心…”。

科學的爭議應該局限在專業人士範圍內，對此我基本上是讚同的。高速發展的現代科學技術如脫韁的野馬，不僅常人難以靠近，即使是受過良好教育的科技人員也難以全麵駕馭。同行評議製度雖非完美，但恐怕是唯一可行的方案。

但是現在真正的問題是，某些利益集團為了擴大影響爭取更多的研究經費，不顧事實地誇大自己的研究項目的效果和意義，把原本應該放在專業範圍中討論的話題首先捅到公眾媒體上，其結果是混淆是非顛倒黑白，嚴重汙染了科學環境。

這樣的事情不斷發生，尤以量子通信領域最為嚴重，這次“量子客”公眾號推出的“RSA-2048告急”一文就是明證。針對一篇關於支撐Shor算法的硬件探索方案的論文，微信公眾號立即推送文章，把論文解讀為“RSA-2048告急”，言外之意無非就是量子通信工程必須快馬揚鞭以解RSA的燃眉之急，用心何其良苦！

把一些科學爭議推向社會，刻意誤導公眾的其實就是別有用心的某些科研項目的領頭人，他們這種做法不僅嚴重汙染了科學發展的環境，也有害於公眾對科學的認知。對於這種錯誤行為必須堅決扺製不能任其泛濫，在大眾媒體上作針鋒相對的批評和揭露是完全必要的，“以其人之道還治其人之身”也是唯一行之有效的方法。

毫無疑問，科學爭議主要應該在專業人士之間通過正常的學術交流來解決。但是如果某些人偏要借用公眾媒體對科研項目作不實的宣傳和炒作，那麽他們就沒有資格壓製他人在公眾媒體上作出相應的批評和反擊。總不能隻讓專家放火，不許百姓點燈吧？

我奉勸某些量子通信專家，請尊重事實、敬畏科學，不要再在公眾平台上為一己之私利而誤導公眾了。在科學問題上弄虛做假不僅是不應該的，而且終究也不會有什麽好結果。

請不要沒完沒了的抹黑RSA了，可以威脅公鑰密碼安全的量子計算機還在遙遠的未來，即使明天外星人帶來一台大型實用的量子計算機，公鑰密碼通過增加字長及改變算法也足以抵抗量子計算機的破解威脅。退一萬步，即使有一天公鑰密碼真的崩潰了，量子通信工程這種為對稱密碼分發密鑰的硬件技術也完全無法代替公鑰密碼的。

公鑰密碼危機論可以休矣，倉促建設“量子通信”幹線既無必要性也沒實用價值。現在告急的根本不是公鑰密碼RSA-2048，而是那上萬公裏的量子通信幹線，沒有付費用戶、沒有經濟效益的工程項目究竟該怎麽辦？這才是火急火燎的頭等大事，“這次第，怎一個愁字了得!”

參考資料

1）公鑰密碼危機論可以休矣

2）數字貨幣的穩步推進再次證明公鑰密碼安全可靠

3）修修補補還是推倒重建 量子通信陷入兩難困境