量子计算的能够破解RSA加密吗
量子计算机(quantum computer)是一类遵循量子力学规律进行高速数学和逻辑运算、存储及处理量子信息的物理装置。当某个装置处理和计算的是量子信息,运行的是量子算法时,它就是量子计算机。量子计算机的概念源于对可逆计算机的研究。研究可逆计算机的目的是为了解决计算机中的能耗问题。量子计算机到底为何物1982年,美国著名物理物学家理查德·费曼在一个公开的演讲中提出利用量子体系实现通用计算的新奇想法。紧接其后,1985年,英国物理学家大卫·杜斯提出了量子图灵机模型 。理查德·费曼当时就想到如果用量子系统所构成的计算机来模拟量子现象则运算时间可大幅度减少,从而量子计算机的概念诞生了。 量子计算机的原理更多 量子计算机是一类遵循量子力学规律进行高速数学和逻辑运算、存储及处理量子信息的物理装置。其基本规律包括不确定原理、对应原理和波尔理论等。它应用常见,如半导体材料为主的电子产品,激光刻录光盘,核磁共振等。 量子计算机的优越性更多 量子计算机对每一个叠加分量实现的变换相当于一种经典计算,所有这些经典计算同时完成,并按一定的概率振幅叠加起来,给出量子计算机的输出结果。这种计算称为量子并行计算,也是量子计算机最重要的优越性。 有趣的量子理论 量子论的一些基本论点显得并不“玄乎”,但它的推论显得很“玄”。我们假设一个“量子”距离也就是最小距离的两个端点A和B。按照量子论,物体从A不经过A和B中的任何一个点就能直接到达B。换句话说,物体在A点突然消失,与此同时在B点出现。除了神话,你无法在现实的宏观世界找到一个这样的例子。量子论把人们在宏观世界里建立起来的“常识”和“直觉”打了个七零八落。[1] 薛定谔之猫是关于量子理论的一个理想实验。实验内容是:这只猫十分可怜,它被封在一个密室里,密室里有食物有毒药。毒药瓶上有一个锤子,锤子由一个电子开关控制,电子开关由放射性原子控制。如果原子核衰变,则放出α粒子,触动电子开关,锤子落下,砸碎毒药瓶,释放出里面的氰化物气体,猫必死无疑。这个残忍的装置由奥地利物理学家埃尔温·薛定谔所设计,所以此猫便叫做薛定谔猫。量子理论认为:如果没有揭开盖子,进行观察,我们永远也不知道猫是死是活,它将永远处于非死非活的叠加态,这与我们的日常经验严重相违。[1] 瑞典皇家科学院2012年10月9日宣布,将2012年诺贝尔物理学奖授予法国物理学家塞尔日·阿罗什和美国物理学家戴维·瓦恩兰,以表彰他们在量子物理学方面的卓越研究。他说,这两位物理学家用突破性的实验方法使单个粒子动态系统可被测量和操作。他们独立发明并优化了测量与操作单个粒子的实验方法,而实验中还能保持单个粒子的量子物理性质,这一物理学研究的突破在之前是不可想象的。[2] 研究历史编辑 量子计算机,早先由理查德·费曼提出,一开始是从物理现象的模拟而来的。可他发现当模拟量子现象时,因为庞大的希尔伯特空间使资料量也变得庞大,一个完好的模拟所需的运算时间变得相当可观,甚至是不切实际的天文数字。理查德·费曼当时就想到,如果用量子系统构成的计算机来模拟量子现象,则运算时间可大幅度减少。量子计算机的概念从此诞生。[1] 量子计算机,或推而广之——量子资讯科学,在1980年代多处于理论推导等纸上谈兵状态。一直到1994年彼得·秀尔(Peter Shor)提出量子质因子分解算法[3] 后,因其对通行于银行及网络等处的RSA加密算法破解而构成威胁后,量子计算机变成了热门的话题。除了理论之外,也有不少学者着力于利用各种量子系统来实现量子计算机。[1] 20世纪60年代至70年代,人们发现能耗会导致计算机中的芯片发热,极大地影响了芯片的集成度,从而限制了计算机的运行速度。研究发现,能耗来源于计算过程中的不可逆操作。那么,是否计算过程必须要用不可逆操作才能完成呢?问题的答案是:所有经典计算机都可以找到一种对应的可逆计算机,而且不影响运算能力。既然计算机中的每一步操作都可以改造为可逆操作,那么在量子力学中,它就可以用一个幺正变换来表示。早期量子计算机,实际上是用量子力学语言描述的经典计算机,并没有用到量子力学的本质特性,如量子态的叠加性和相干性。在经典计算机中,基本信息单位为比特,运算对象是各种比特序列。与此类似,在量子计算机中,基本信息单位是量子比特,运算对象是量子比特序列。所不同的是,量子比特序列不但可以处于各种正交态的叠加态上,而且还可以处于纠缠态上。这些特殊的量子态,不仅提供了量子并行计算的可能,而且还将带来许多奇妙的性质。与经典计算机不同,量子计算机可以做任意的幺正变换,在得到输出态后,进行测量得出计算结果。因此,量子计算对经典计算作了极大的扩充,在数学形式上,经典计算可看作是一类特殊的量子计算。量子计算机对每一个叠加分量进行变换,所有这些变换同时完成,并按一定的概率幅叠加起来,给出结果,这种计算称作量子并行计算。除了进行并行计算外,量子计算机的另一重要用途是模拟量子系统,这项工作是经典计算机无法胜任的。[1] 1994年,贝尔实验室的专家彼得·秀尔(Peter Shor)证明量子计算机能完成对数运算,[4] 而且速度远胜传统计算机。这是因为量子不像半导体只能记录0与1,可以同时表示多种状态。如果把半导体计算机比成单一乐器,量子计算机就像交响乐团,一次运算可以处理多种不同状况,因此,一个40位元的量子计算机,就能解开1024位元的电子计算机花上数十年解决的问题。[1] 随着计算机科学的发展,史蒂芬·威斯纳在1969年最早提出“基于量子力学的计算设备”。而关于“基于量子力学的信息处理”的最早文章则是由亚历山大·豪勒夫(1973)、帕帕拉维斯基(1975)、罗马·印戈登(1976)和尤里·马尼(1980)年发表。史蒂芬·威斯纳的文章发表于1983年[8]。1980年代一系列的研究使得量子计算机的理论变得丰富起来。1982年,理查德·费曼在一个著名的演讲中提出利用量子体系实现通用计算的想法。紧接着1985年大卫·杜斯提出了量子图灵机模型 [9]。人们研究量子计算机最初很重要的一个出发点是探索通用计算机的计算极限。当使用计算机模拟量子现象时,因为庞大的希尔伯特空间而数据量也变得庞大。一个完好的模拟所需的运算时间则变得相当可观,甚至是不切实际的天文数字。理查德·费曼当时就想到如果用量子系统所构成的计算机来模拟量子现象则运算时间可大幅度减少,从而量子计算机的概念诞生。[3] 算法理论编辑 经典算法 量子计算机在1980年代多处于理论推导状态。1994年彼得·秀尔(Peter Shor)提出量子质因子分解算法后,因其对于通行于银行及网络等处的RSA加密算法可以破解而构成威胁之后,量子计算机变成了热门的话题,除了理论之外,也有不少学者着力于利用各种量子系统来实现量子计算机。[1] 半导体靠控制集成电路来记录及运算信息,量子计算机则希望控制原子或小分子的状态,记录和运算信息。 1994年,贝尔实验室的专家彼得·秀尔(Peter Shor)证明量子计算机能做出离散对数运算[11],而且速度远胜传统计算机。因为量子不像半导体只能记录0与1,可以同时表示多种状态。如果把半导体比成单一乐器,量子计算机就像交响乐团,一次运算可以处理多种不同状况,因此,一个40比特的量子计算机,就能在很短时间内解开1024位计算机花上数十年解决的问题。[4] 通用计算 量子计算机,顾名思义,就是实现量子计算的机器。是一种使用量子逻辑进行通用计算的设备。不同于电子计算机(或称传统电脑),量子计算用来存储数据的对象是量子比特,它使用量子算法来进行数据操作。[1] 要说清楚量子计算,首先看经典计算机。经典计算机从物理上可以被描述为对输入信号序列按一定算法进行变换的机器,其算法由计算机的内部逻辑电路来实现。[1] 1.其输入态和输出态都是经典信号,用量子力学的语言来描述,也即是:其输入态和输出态都是某一力学量的本征态。如输入二进制序列0110110,用量子记号,即0110110。所有的输入态均相互正交。对经典计算机不可能输入如下叠加态:C10110110 + C21001001。[1] 2.经典计算机内部的每一步变换都演化为正交态,而一般的量子变换没有这个性质,因此,经典计算机中的变换(或计算)只对应一类特殊集。[1] 量子计算机 量子计算机(4张) 相应于经典计算机的以上两个限制,量子计算机分别作了推广。量子计算机的输入用一个具有有限能级的量子系统来描述,如二能级系统(称为量子比特(qubits)),量子计算机的变换(即量子计算)包括所有可能的幺正变换。[1] 1.量子计算机的输入态和输出态为一般的叠加态,其相互之间通常不正交;[1] 2量子计算机中的变换为所有可能的幺正变换。得出输出态之后,量子计算机对输出态进行一定的测量,给出计算结果。[1] 承载16个量子位的硅芯片 承载16个量子位的硅芯片 由此可见,量子计算对经典计算作了极大的扩充,经典计算是一类特殊的量子计算。量子计算最本质的特征为量子叠加性和量子相干性。量子计算机对每一个叠加分量实现的变换相当于一种经典计算,所有这些经典计算同时完成,量子并行计算。[1] 无论是量子并行计算还是量子模拟计算,本质上都是利用了量子相干性。遗憾的是,在实际系统中量子相干性很难保持。在量子计算机中,量子比特不是一个孤立的系统,它会与外部环境发生相互作用,导致量子相干性的衰减,即消相干(也称“退相干”)。因此,要使量子计算成为现实,一个核心问题就是克服消相干。而量子编码是迄今发现的克服消相干最有效的方法。主要的几种量子编码方案是:量子纠错码、量子避错码和量子防错码。量子纠错码是经典纠错码的类比,是目前研究的最多的一类编码,其优点为适用范围广,缺点是效率不高。[1] 正如大多数人所了解的,量子计算机在密码破解上有着巨大潜力。当今主流的非对称(公钥)加密算法,如RSA加密算法,大多数都是基于于大整数的因式分解或者有限域上的离散指数的计算这两个数学难题。他们的破解难度也就依赖于解决这些问题的效率。传统计算机上,要求解这两个数学难题,花费时间为指数时间(即破解时间随着公钥长度的增长以指数级增长),这在实际应用中是无法接受的。而为量子计算机量身定做的秀尔算法可以在多项式时间内(即破解时间随着公钥长度的增长以k次方的速度增长,其中k为与公钥长度无关的常数)进行整数因式分解或者离散对数计算,从而为RSA、离散对数加密算法的破解提供可能。但其它不是基于这两个数学问题的公钥加密算法,比如椭圆曲线加密算法,量子计算机还无法进行有效破解[3] 。 针对对称(私钥)加密,如AES加密算法,只能进行暴力破解,而传统计算机的破解时间为指数时间,更准确地说,是 ,其中 为密钥的长度。而量子计算机可以利用Grover算法进行更优化的暴力破解,其效率为 ,也就是说,量子计算机暴力破解AES-256加密的效率跟传统计算机暴力破解AES-128是一样的。[1] 更广泛而言,Grover算法是一种量子数据库搜索算法,相比传统的算法,达到同样的效果,它的请求次数要少得多。对称加密算法的暴力破解仅仅是Grover算法的其中一个应用。[1] 在利用EPR对进行量子通讯的实验中科学家发现,只有拥有EPR对的双方才可能完成量子信息的传递,任何第三方的窃听者都不能获得完全的量子信息,正所谓解铃还需系铃人,这样实现的量子通讯才是真正不会被破解的保密通讯。[1] 此外量子计算机还可以用来做量子系统的模拟,人们一旦有了量子模拟计算机,就无需求解薛定谔方程或者采用蒙特卡罗方法在经典计算机上做数值计算,便可精确地研究量子体系的特征。
为什么说量子计算机可轻易破解比特币,究竟怎么
摘要:在位于纽约市以北约50英里处僻静乡村中的一个小型实验室内,天花板下缠绕着错综复杂的管线和电子设备。这一堆看似杂乱无章的设备是一台计算机。它与世界上的任何一台计算机都有所不同,而是一个即将开创历史的里程碑式设备---量子计算机。
2017年5月3日,科技界的一则重磅消息:世界上第一台超越早期经典计算机的光量子计算机诞生。这个“世界首台”是货真价实的“中国造”,属中国科学技术大学潘建伟教授及其同事等,联合浙江大学王浩华教授研究组攻关突破的成果。
如果现在传统计算机的速度是自行车,量子计算机的速度就好比飞机。在过去的几个月里,IBM和英特尔已经宣布他们已经分别制造了50和49个量子比特的量子计算机。有专家指出,在十年之内,量子计算机的计算能力就可能赶超当前的超级计算机。
2018年3月5日在洛杉矶举行的美国物理学年会上,谷歌量子AI实验室研究科学家Julian Kelly报告了,带领谷歌团队正测试一台72量子比特通用量子计算机。然而,这还是仅仅是72量子比特而已。按照这个速度发展下去,很快量子计算机的神通,将强劲得让人恐惧。
那么,为什么说量子计算机可轻易破解比特币,究竟怎么回事?
要破解现在常用的一个RSA密码系统,用当前最大、最好超级计算机需要花60万年,但用一个有相当储存功能的量子计算机,则只需花上不到3个小时!也就是说,从电子计算机飞跃到量子计算机,整个人类计算能力、处理大数据的能力,就将出现上千上万乃至上亿次的提升。在量子计算机面前,我们曾经引以为豪的传统电子计算机,就相当于以前的算盘,显得笨重又古老!
虽然比特币协议使用的是不对称的加密货币,用相应的公钥验证私钥签署的交易,以确保比特币只能被合法所有人使用。使用当前可用计算机强制私钥与公钥保持一致不可行,但量子计算机却可以解决不对称加密货币的问题。
另外,比特币的规定是处理得更多的那个区块加入区块链,另一个区块则作废。举个例子,这就像于在一个账簿里有51个人说你在银行存了100块钱,而49个人说你存了50块钱,这种情况下,区块链算法少数服从多数,银行认为你存了100块钱是真,存了50块钱是假。所以一旦一位矿工拥有51%的算力,其他后续矿工将无法继续获得比特币。
Andersen Cheng,英国一家网络安全公司的联合创始人,他表示在量子计算机投入使用的那一天,比特币就会终结。你觉得呢?
量子计算机是如何破译密码的?
通过大量的数据运算,在短时间内进行大量密码组合来破译的,其实就是试错
很好奇 量子计算机可以破解现有所有传统计算机密码密钥,那'绝对安全的'量子密钥,能破解吗?
量子计算机不是用来分发密钥的,而是量子计算机技术的成熟会使现有的大部分或者全部非对称密钥算法面临被破解的风险。用于分发量子密钥的是QKD技术,目前主要是使用BB84协议来协商密钥
怎么解决量子计算机发明后数学密码崩溃的问题?
可以针对数字密码进行解密,也可以对数字密码进行研究计算,这样就可以改善数字密码崩溃的问题。