中國科學家用量子計算機破RSA加密，存疑

中國的研究人員稱，他們已經使用量子計算機破解了 RSA 加密。但這並不意味着您的電子郵件或 WhatsApp 消息很快就會被攔截。

在通過互聯網傳輸時，加密被用於保護敏感數據，像銀行信息和醫療記錄。

RSA——由其創建者羅恩·裡維斯特（Ron Rivest）、阿迪·薩米爾（Adi Shamir）和倫納德·阿德曼（Leonard Adleman）命名——是一種加密類型，稱爲非對稱加密，它使用兩個不同但相關的密鑰來解決一個數學問題。

加密已被證明是保護敏感信息的成功方法，因爲它所需的數學計算極爲複雜，即便當今世界上最強大的超級計算機也無法解決——除非它們擁有加密密鑰。

長久以來就有預測稱量子計算機會使當前的加密技術過時。量子計算機處理大量信息所需的時間遠遠少於傳統計算機。這是由於，憑藉量子力學的定律——以及爲其提供動力的量子比特——它們可以並行處理計算，而不是按順序處理。理論上來說，這意味着量子計算機只需幾秒鐘就能解決一個傳統計算機需要數百萬年才能解決的問題。

量子計算是一項新興技術，然而，當今最強大的量子機器擁有數千個量子比特。並且科學家們預計，要想讓其比我們最強大的經典計算機更強大，我們將需要一臺擁有數百萬個量子比特的機器。量子計算機還需要專用實驗室，以及昂貴且複雜的基礎設施。

但在 5 月發表於《中國計算機雜誌》的一項研究中，研究人員發現，由總部位於加利福尼亞的 D-Wave 量子系統公司所創建的擁有 5760 個量子比特的 D-Wave Advantage 機器，能夠破解他們讓其去解決的 RSA 加密。

這臺機器是通過一種被稱爲量子退火的過程來實現這一點的。

量子退火藉助量子漲落（即量子系統中能級的不穩定變化）來優化問題，進而以儘可能簡便的方式將其解決。

儘管他們使用量子計算機來解密 RSA 加密，然而他們用於 RSA 加密的卻只是一個 50 位的整數。

在加密領域，大小的確非常重要。

RSA 加密的強度與整數的長度有關，而這決定了問題的規模大小。

例如，一個 50 位的整數擁有 9.67 x 10^16 種可能的值。

但如今，大多數現代加密技術使用 1024 至 2048 位的整數。1024 位整數有 1.797 x 10^308 個可能的值，而 2048 位整數有 3.231 x 10^616 個可能的值。因此，現代加密方法可能值的數量要比研究人員攻克的那個大得多——所以也更復雜。

這項研究是一個有趣的概念性證明，增強了人們對於量子計算機有朝一日能夠破解現代加密技術的預期。雖然論文中未作說明，但是像這類研究接下來自然會去研究 D-Wave Advantage 和量子退火怎樣應對具有更大整數的加密模型，比如 128 位或者 256 位整數。

這也預示着量子計算機即將到來，並將給依賴加密的安全性帶來影響。這就是爲什麼科學家們也在構建後量子密碼技術——一種採用能抵禦量子計算機破解的算法的密碼技術。然而，與量子計算機一樣，這項技術距離完全實現仍有好些年。