究竟是RSA密码告急还是量子通信工程告急?

前几天又见一篇哗众取宠、歪曲事实的文章,文章的标题是:新成果,RSA-2048告急,耗时177天用13436个量子比特可解。真是语不惊人死不休啊。

RSA-2048是字长为2048位的一种公钥密码算法,一看标题,哇,公钥密码的天快要塌了!怎么办?你懂的,大干快上量子通信工程呀!快去科大国盾量子公司抢购量子通信QKD的设备吧。这几年国盾量子设备的营收年年下降,2020年又比上一年下降了百分之四十以上!原来RSA-2048告急是假,告急的应该是量子通信工程。

这篇奇文来得及时,对“科大国盾”无疑是个利好。但是我劝某些人也不要高兴得太早了,想在翻译上玩弄文字游戏忽悠人的时代已经一去不复返了。只要把论文的原文列出来,真相立即大白于天下。

这篇论文的作者来自法国巴黎–萨克莱大学,论文的主要是为执行Shor算法的量子处理器寻求新的结构方案。破解公钥密码RSA的量子计算机需要量子比特(qubits)在千万数以上,这个技术瓶颈长期以来深深地困扰着科研人员,为此论文作者另辟蹊径,提出了使用多模量子内存以大幅减少Shor算法需要的量子比特的新设想。然后在假设该技术可行的前提下,利用想象中的新型结构的量子处理器对破解2048位RSA进行理论分析,得出了耗时177天的估算值。

需要特别注意的是,多模量子内存和13436个量子比特全是无中生有,论文作者其实是在做无米之炊,他的结论是:如果真的有了这样那样食材,按他的菜谱定可做成怎样怎样的美味佳肴。

这篇论文仅是预印本,即使最后证明论文没有原则错误,最多也只是为Shor算法的实施提供了一种新的探索途径。它并不代表这种技术方案一定会有多大的实用价值,更不能保证工程上具有可行性。要利用该技术实际破解RSA公钥密码,八字还没有半撇呢!

量子计算机的威力不是因为它运转速度有多快,而是依靠特定高效的量子算法。破解公钥密码RSA的是Shor量子算法。这个诞生于1994年的算法一开始着实吓人一跳,其实只是雷声大雨点小,一晃眼,快三十年过去了一事无成,真可谓“白了少年头、空悲切!”

破解RSA的本质是要快速分解质因数,这方面做得最好的是IBM,他们真的在量子线路设备上成功地分解了 15 和 21,但是直到现在依然对分解 35 一筹莫展。破解2048位RSA要分解一个多大的数字呢?看看下面的图片就能明白什么叫异想天开了。

其它所谓破解了多少位的RSA(其中也包括这次法国巴黎大学的那篇论文)全是纸上谈兵,也就是假设有了某种结构和规模的量子计算机,然后讨论破解RSA要化多少时间云云。这就是量子计算机破解RSA的现状,基本上都是画饼充饥、望梅止渴而已。

Shor算法破解RSA面临诸多严峻的技术挑战,其中最突出的是需要极大的量子比特(qubits)据估算,破解2048位RSA需要20~100 million 量子比特。这些年来投入了可观的资金,目前能做到的最好水平仅只可怜的几十个量子比特。由此可知破解2048位RSA非常的不现实。

即使到了马年猴月,量子计算机真的达到了 100 million 量子比特,RSA只要把字长从2048位再提高数倍,便可轻松击败量子计算机的攻击。

这篇法国学者的论文就是探索如何降低Shor算法对量子比特的需求。这类研究其实早己有之,但是效果都极有限。道理很简单,减少量子比特必定会付出其他代价,结果常常是得不偿失。

有必要指出,公钥密码不仅可以增加字长来应对量子攻击,还可以改变算法,让Shor整个找不到北,要破解都不知从何处下手。正在迅速发展成熟的后量子时代公钥密码(PQC)技术就是用这种方式成为对抗量子攻击的利器。量子计算机在破解密码的山脊上吃力地向上爬行,PQC早在山顶上候着,到时候一脚就能把量子计算机踹下谷底。担心公钥密码会被量子计算机破解其实比杞人忧天还要可笑。

根据这些年的经验,估计此文发表后又会被人指责,“把科学争议推向大众媒体毫无意义、是别有用心…”。

科学的争议应该局限在专业人士范围内,对此我基本上是赞同的。高速发展的现代科学技术如脱缰的野马,不仅常人难以靠近,即使是受过良好教育的科技人员也难以全面驾驭。同行评议制度虽非完美,但恐怕是唯一可行的方案。

但是现在真正的问题是,某些利益集团为了扩大影响争取更多的研究经费,不顾事实地夸大自己的研究项目的效果和意义,把原本应该放在专业范围中讨论的话题首先捅到公众媒体上,其结果是混淆是非颠倒黑白,严重污染了科学环境。

这样的事情不断发生,尤以量子通信领域最为严重,这次“量子客”公众号推出的“RSA-2048告急”一文就是明证。针对一篇关于支撑Shor算法的硬件探索方案的论文,微信公众号立即推送文章,把论文解读为“RSA-2048告急”,言外之意无非就是量子通信工程必须快马扬鞭以解RSA的燃眉之急,用心何其良苦!

把一些科学争议推向社会,刻意误导公众的其实就是别有用心的某些科研项目的领头人,他们这种做法不仅严重污染了科学发展的环境,也有害于公众对科学的认知。对于这种错误行为必须坚决扺制不能任其泛滥,在大众媒体上作针锋相对的批评和揭露是完全必要的,“以其人之道还治其人之身”也是唯一行之有效的方法。

毫无疑问,科学争议主要应该在专业人士之间通过正常的学术交流来解决。但是如果某些人偏要借用公众媒体对科研项目作不实的宣传和炒作,那么他们就没有资格压制他人在公众媒体上作出相应的批评和反击。总不能只让专家放火,不许百姓点灯吧?

我奉劝某些量子通信专家,请尊重事实、敬畏科学,不要再在公众平台上为一己之私利而误导公众了。在科学问题上弄虚做假不仅是不应该的,而且终究也不会有什么好结果。

请不要没完没了的抹黑RSA了,可以威胁公钥密码安全的量子计算机还在遥远的未来,即使明天外星人带来一台大型实用的量子计算机,公钥密码通过增加字长及改变算法也足以抵抗量子计算机的破解威胁。退一万步,即使有一天公钥密码真的崩溃了,量子通信工程这种为对称密码分发密钥的硬件技术也完全无法代替公钥密码的。

公钥密码危机论可以休矣,仓促建设“量子通信”干线既无必要性也没实用价值。现在告急的根本不是公钥密码RSA-2048,而是那上万公里的量子通信干线,没有付费用户、没有经济效益的工程项目究竟该怎么办?这才是火急火燎的头等大事,“这次第,怎一个愁字了得!”

 

参考资料

1)公钥密码危机论可以休矣

2)数字货币的稳步推进再次证明公钥密码安全可靠

3)修修补补还是推倒重建 量子通信陷入两难困境

发表评论

Fill in your details below or click an icon to log in:

WordPress.com 徽标

您正在使用您的 WordPress.com 账号评论。 注销 /  更改 )

Twitter picture

您正在使用您的 Twitter 账号评论。 注销 /  更改 )

Facebook photo

您正在使用您的 Facebook 账号评论。 注销 /  更改 )

Connecting to %s