现在全世界的加密系统,主要是用RSA公钥密码算法,它是由三位MIT学者Ron Rivest, Adi Shamir and Leonard Adleman在1977年提出的(R, S 和 A 分别是他们姓氏的第一个字母)。这种不对称加密系统,对计算机时代大到国家、小到我们每一个人的生活,都有着不可估量的广泛而深远的影响。我们每天大量的log in,背后就是它。
RSA加密算法的安全性,其基础是大数的质因数分解非常耗时这一特点。举一个简单的例子,我告诉你464573是两个素数的乘积,尽管这个数才6位,你是不容易找出那两个质因数的。你即使有计算器,也需要大量的穷举性的尝试,要花很多时间。然而,如果反过让你计算773 x 601,哪怕你没有计算器,两分钟就一定能得出乘积464573。现在比较严谨的加密是RSA-2048,即公钥有22048位(10进制617位)。你想破解它,就相当于对一个617位的极大的数字进行质因数分解。如果一个个去试,进行蛮力破解的话(人类还没有发现更好的方法,或许不存在),目前世界上最快的超级计算机,也至少需要几千万年的时间。RSA加密的安全性正是依赖于此,它曾经被认为是不可能在有限的时间里解破的。
当然,Shor算法对量子系统的要求很高,无论是量子比特的数目、量子比特的稳定性以及门操作准确性的要求,都远超现阶段量子技术的水平。按照量子计算的发展趋势,学术界普遍认为达到千万量级的量子比特数还需要20年以上的时间。然而,谁能说一定是20年呢?对于善于学习、善于捷径、善于弯道的一群人,只要得到了合适的工具,2年怎么就绝对不可能呢?君不见,华为/中芯国际就用大楷毛笔写出了小楷字,Mate 60 Pro 中的7nm芯片就是这么来的。
现在全世界的加密系统,主要是用RSA公钥密码算法,它是由三位MIT学者Ron Rivest, Adi Shamir and Leonard Adleman在1977年提出的(R, S 和 A 分别是他们姓氏的第一个字母)。这种不对称加密系统,对计算机时代大到国家、小到我们每一个人的生活,都有着不可估量的广泛而深远的影响。我们每天大量的log in,背后就是它。
RSA加密算法的安全性,其基础是大数的质因数分解非常耗时这一特点。举一个简单的例子,我告诉你464573是两个素数的乘积,尽管这个数才6位,你是不容易找出那两个质因数的。你即使有计算器,也需要大量的穷举性的尝试,要花很多时间。然而,如果反过让你计算773 x 601,哪怕你没有计算器,两分钟就一定能得出乘积464573。现在比较严谨的加密是RSA-2048,即公钥有22048位(10进制617位)。你想破解它,就相当于对一个617位的极大的数字进行质因数分解。如果一个个去试,进行蛮力破解的话(人类还没有发现更好的方法,或许不存在),目前世界上最快的超级计算机,也至少需要几千万年的时间。RSA加密的安全性正是依赖于此,它曾经被认为是不可能在有限的时间里解破的。
当然,Shor算法对量子系统的要求很高,无论是量子比特的数目、量子比特的稳定性以及门操作准确性的要求,都远超现阶段量子技术的水平。按照量子计算的发展趋势,学术界普遍认为达到千万量级的量子比特数还需要20年以上的时间。然而,谁能说一定是20年呢?对于善于学习、善于捷径、善于弯道的一群人,只要得到了合适的工具,2年怎么就绝对不可能呢?君不见,华为/中芯国际就用大楷毛笔写出了小楷字,Mate 60 Pro 中的7nm芯片就是这么来的。
