10月11日,香港《南华早报》的一条新闻引爆了国内外量子圈。
报道称,中国科学家已经成功地利用量子计算机对广泛使用的加密方法发起了“世界上第一个有效的攻击”。这一进展对银行和军事部门使用的安全机制,构成了“真实而实质性的威胁”。
这篇报道的主角,是上海大学王潮教授团队于今年发表的两篇论文,论文探讨了量子退火算法在破解RSA公钥密码系统中的应用。
第一篇题为“基于D-Wave Advantage的量子退火公钥密码攻击算法研究”,于2024年5月发表在由中国科学院计算技术研究所与中国计算机学会(CCF)主办的学术期刊《计算机学报》。
图:“基于D-Wave Advantage的量子退火公钥密码攻击算法研究”
来源:《计算机学报》
第二篇题为“Quantum attack on RSA by D-Wave Advantage: a first break of 80-bit RSA(由D-Wave Advantage实现对RSA的量子攻击:首次破解80位RSA)”,于2024年9月30日发表在由《中国科学》出版的信息科学领域学术期刊《Science China Information Sciences》。
对于此事,目前主要存在两种声音。
-以《南华早报》为代表的一些国内外媒体认为,这些研究标志着“量子计算机开始破解军用级加密”,意义重大。同时,也有媒体认为研究成果宣告着Q-Day(指量子计算机发展到足够强大的那一天,它们能够破解目前互联网上广泛使用的公钥加密算法)的提前到来。
-随着事件持续发酵,不同的声音也开始出现,包括福布斯、TechTarget(IT领域深度媒体)在内的多家外国媒体先后对《南华早报》的观点提出质疑,认为报道“存在夸大其词”,现有研究成果距离破解军事加密还“相去甚远”。
来自知名量子计算公司Quantinuum、Classiq的科技大佬也站出来表达自己的看法,甚至D-Wave发言人都开始发表声明了。
*本文对近期的消息进行了汇总,仅作信息传达,文章中其他机构观点不代表光子盒立场。
目录
一、回归论文
二、《南华早报》等:对现有加密方法构成实质性威胁,Q-Day或将提前来临
三、福布斯:成果相当重要,报道夸大其词
四、专家呼吁回归理性,D-Wave发布声明
五、结语
回归论文
这两篇论文实际上是连续性研究,研究主题都集中在量子计算领域,特别是量子退火算法在破解RSA公钥密码系统中的应用。它们都探讨了如何利用量子退火算法来提高大整数分解的效率,这是RSA加密体系安全性的关键所在,还通过实验验证了量子退火算法在实际量子计算机(如D-Wave Advantage)上对RSA整数分解的有效性。
【研究背景】
尽管通用量子计算仍处于早期阶段,对现代加密系统没有直接风险,但科学家们已经开始探索专用量子计算机的潜在用途,比如通过量子计算机攻击研究网络安全的潜在漏洞。
图:D-Wave的量子退火计算机Advantage
来源:D-Wave
在量子计算的领域,量子退火算法因其独特的量子隧穿效应,展现出了解决优化问题的潜力。特别是在公钥密码体系中,RSA算法的安全性依赖于大整数分解的困难性。传统的智能算法在面对这类问题时,往往容易陷入局部最优解,难以找到全局最优解。
D-Wave量子计算机的量子退火算法,以其全局寻优能力,为破解RSA公钥密码提供了新的可能。本研究旨在探索基于D-Wave Advantage量子退火算法对RSA公钥密码的攻击能力,这对于评估当前公钥密码体系的安全性具有重要意义。
上海大学王潮教授团队利用加拿大量子计算公司D-Wave的量子计算机D-Wave Advantage来破解加密算法,这是一个重要的里程碑。
【研究方法与结果】
第一项研究提出了两种基于量子退火的RSA公钥密码攻击技术路线。一是将密码攻击数学方法转化为组合优化问题,通过Ising模型或QUBO模型求解,成功分解了200万整数2269753,显著提升了分解成功率;二是融合量子退火算法与数学方法,优化密码部件攻击,实现了首次50比特RSA整数分解。实验结果表明,D-Wave在现实攻击能力上表现出色,且量子退火算法能有效避免NISQ量子计算机VQA算法的致命缺陷,为公钥密码安全性评估提供了新的视角。
图:浮动变量和Ising变量的编码情况
来源:“基于D-Wave Advantage的量子退火公钥密码攻击算法研究”
第二项研究通过结合量子退火算法与经典计算,成功实现了对80位RSA加密的量子攻击。利用D-Wave Advantage量子计算机,研究团队通过量子退火算法优化了Babai算法以解决最近向量问题(CVP),显著提高了寻找平滑对的效率,从而加速了RSA整数的分解过程。实验结果表明,混合架构方法在量子计算攻击RSA的实验指标上取得了显著提升,为量子计算在密码学领域的应用开辟了新的可能性。
【研究意义】
研究展示了量子退火算法在破解RSA公钥密码方面的潜力。通过实验,研究证明了量子退火算法在处理组合优化问题和指数级空间搜索问题时的有效性,将量子退火算法与经典算法相结合的混合架构在解决复杂问题时也表现出了优越的性能。这对于提高量子算法的实用性和推广量子技术在安全领域的应用具有重要价值。此外,研究还指出了量子退火算法在实际应用中的优势,尤其是在面对大规模问题时,其全局寻优的能力可能成为未来密码学研究的关键。
《南华早报》等:对现有加密方法构成实质性威胁,
根据《南华早报》的报道,研究团队利用D-Wave Advantage量子计算机对Present、Gift-64和Rectangle三种算法进行了破解尝试。这些算法代表了代换-置换网络(Substitution-Permutation Network,简称SPN)结构,是现代加密算法设计中的一种核心架构。
报道中提到,SPN结构是高级加密标准(AES)的基石,AES被广泛应用于军事和金融领域的加密协议中。尽管AES-256因其极高的安全性通常被认为达到了军用级标准,但最新的研究表明,随着量子计算机技术的进步,这种曾被认为坚不可摧的加密标准可能很快就会面临安全威胁。
新闻一经发布,立刻引来了多家国内外媒体的转载。
科技媒体SMQKE发文表示:“中国现在可以用量子计算机破解与银行使用的加密方法相同的算法。时间线(指Q-Day来临的时间线)在一夜之间加速了。”
全球知名咨询公司Everest Group的高级分析师Prabhjyot Kaur对研究成果的潜在影响进行了权衡:“当今企业依赖的许多加密算法(例如RSA和ECC),都建立在那些经典计算机难以有效解决的数学问题的基础之上。然而,量子计算的出现威胁到了这些算法的安全性。随着量子计算的进步,对强大的量子安全或后量子加密解决方案的需求正日益增多。”
Kaur进一步强调了这个问题的紧迫性:“量子计算机的发展会严重威胁各种企业的数据安全和隐私,影响机密性、完整性和身份验证等基本原则。这使得重新评估这些加密方法的安全性变得至关重要。”
福布斯:成果相当重要,报道夸大其词
10月16日,福布斯(Forbes)网站在AI专栏发布了题为《揭穿炒作:中国尚未使用量子破解军事加密(Debunking Hype: China Hasn't Broken Military Encryption With Quantum)》的文章,作者为Craig S. Smith,他是福布斯Eye on AI栏目的负责人,曾为《纽约时报》记者。
图:Debunking Hype: China Hasn't Broken Military Encryption With Quantum
来源:福布斯