纠错是几十年来一直困扰量子计算研究的一个问题。现在,来自哈佛大学、麻省理工学院和其他领先组织的研究人员表示,他们已经找到了一种改进纠错的方法,这可能会提前我们多久需要抗量子密码学。
多年来,我们经常听到“量子即将到来”这句话。量子计算将标志着我们一生中最重要的技术进步之一——它有望解决全球问题。但除了巨大的机遇之外,量子计算还以其巨大的处理能力和破解公钥密码的能力构成了重大威胁。
简而言之,破坏公钥算法意味着潜在的数十年的个人数据和其他敏感数据可能会通过“立即收获,稍后解密”(HNDL)攻击而暴露和利用。德勤的研究显示,超过一半 (50.2%) 的网络安全专业人士担心这些攻击,这些攻击可能会暴露从社会安全号码和个人隐私记录到商业秘密和知识产权的一切内容。
尽管量子计算机已经出现了几十年,但它们尚未真正实现。然而,根据《Nature》杂志最近发表的一篇论文,未来的现实可能会比预期更快发生变化。参与国防高级研究计划局 (DARPA) 的噪声中尺度量子设备优化 (ONISQ) 计划的研究人员能够开发出有史以来第一个使用逻辑量子位(即量子位,发音为“que位”)运行的量子电路。)
不确定那是什么意思?我们将深入研究,以更好地了解这一突破意味着什么、它将如何影响您的业务(未来),以及您现在可以做些什么来开始为量子计算机做准备。
TL;DR:60 秒概述所发生的事情
简而言之,来自哈佛大学、麻省理工学院 (MIT)、加州理工学院 (CalTech)、 美国国家标准与技术研究所 (NIST)、QuEra计算和普林斯顿大学的一支精锐研究团队已经找到了一种方法来创建具有已知数量最多的逻辑量子位的量子处理器。(逻辑量子位比基于物理量子位的系统更可控,并且可以更好地纠正量子计算中的错误。)
那么,他们是怎么做到的呢?部分是通过使用原子粒子和激光。虽然它可能不像“头部附有激光束的鲨鱼”那么酷,但这里的想法是,他们的研究可以为更多研究打开大门,从而实现逻辑量子位设备的扩展和资本化。
如果其他研究人员能够在未来复制和发展他们的研究,这意味着量子计算机可能会比预期更早(不知道早多久)出现在我们家门口。随着这一令人难以置信的进步,量子计算机对使用经典公钥加密算法(例如RSA)加密的数据构成了威胁。
当然,量子计算的任何进步都会面临许多挑战,其中最重要的是纠错。这就是为什么他们的研究人员目标的一个关键部分是看看他们的量子处理器是否可以用于纠错,看起来答案是肯定的。
量子计算中的纠错是怎么回事?
量子研究中最大的问题之一是发现和修复错误。传统的纠错涉及在许多物理量子位上传播信息;这样,如果其中一个失败,您可以使用其他方法来帮助防止底层逻辑信息的损坏。
在这种情况下,研究人员采用了一种新的纠错方法,创建了一个由48个纠错逻辑量子位组成的电路。这是使用具有多达280个“嘈杂”(即容易出错)物理里德堡原子量子位的阵列来完成的。(稍后将详细介绍里德伯原子量子位。)
虽然这听起来可能不多,但让我们花点时间来了解一下这一发现的重要性。从历史上看,全球研究人员一次只能实现1-2个逻辑量子位。这是因为现代纠错方法估计需要超过1000个物理量子位才能形成单个逻辑量子位。因此,新研究能够使用多达280个物理位实现48个逻辑量子位。这是有很大不同的。
因此,研究人员表示,除了实现更强的错误检测能力之外,逻辑量子位电路还可以更有效地处理相干错误,这符合他们的期望。
快速回顾量子计算机如何使用量子位进行操作
量子位是量子计算中最基本的单位。依靠量子力学,它们被用来在这些先进系统中传递信息。简单来说,经典(现代)的位要么是0,要么是1;另一方面,量子位可以叠加存在并同时表示“0和1的多种可能组合”。
量子位有多种类型,可分为两类。
物理量子位。这些通常指的是包含这些精密机器的量子硬件。它们容易出错、产生大量热量并且难以管理;这就是为什么它们通常出现在接近绝对零温度(-459华氏度)的受控冷藏环境中的部分原因,以帮助最大限度地减少错误。(显然,我们在这里谈论的不是你妈妈的车库柜。)
逻辑量子位。另一方面,这些是使用物理量子位数组创建的更高级别的纠错抽象。因为它们能够更好地维持量子态,所以它们构成了容错量子算法的基础,而容错量子算法是解决量子计算中复杂问题的组成部分。
物理和逻辑量子位的一些简单示例包括光子量子位、超导量子位、里德堡原子量子位和捕获离子量子位。根据Microsoft Azure Quantum的说法,超导是量子计算系统中最常用的量子位类型。
那么,为什么研究人员使用里德伯原子?
里德伯量子位与传统的量子位运算不同,传统的量子位运算是按顺序排列的,并且在各自的特性方面往往缺乏一致性。
根据DARPA发布的研究出版物,里德堡原子量子位与其他原子量子位不同,因为它们是同质的(即它们在共享共同特征方面相似或一致)并且在量子芯片上的行为方式相同。这种可预测性被认为使这些量子位更容易扩展、操纵、控制和移动以执行操作。
为什么采用新的纠错方法很重要?
量子计算面临的主要挑战之一是定位和纠正错误。量子位的排列方式必须能够使其保持叠加和状态。如果不这样做,就会导致一个或多个错误。
能够快速定位并纠正这些错误被认为是量子计算可扩展性的前进之路。传统上,使用物理量子位来完成这一过程并不容易,并且需要大量资源。根据普林斯顿大学关于定位错误(通过偏差)的单独研究的一篇文章:“量子计算机未来发展的主要障碍是能够纠正这些错误。然而,要纠正错误,您首先必须弄清楚是否发生了错误以及错误在数据中的位置。通常,检查错误的过程会引入更多错误,必须再次找到这些错误,等等。”
基本上,涉及的量子位数量越大,通常导致的错误就越多。
量子计算指日可待吗?不完全的
那么,如果研究人员现在已经实现了具有数十个逻辑量子位的电路,这是否意味着扩大这些系统的能力指日可待?我们是否正处于量子计算机即将出现的风口浪尖?不必要。然而,DARPA项目的研究人员当然相信,我们现在比2023年初更接近了。
根据DARPA发布的消息:“虽然预计至少需要比48个逻辑量子位大一个数量级才能解决量子计算机设想的任何重大问题,但里德堡逻辑量子位的突破为传统观点带来了新的曙光,即在量子计算机实现之前需要数百万个物理量子位。可以开发容错量子计算机。考虑到动态可重构量子电路的前景,现在说解决特定问题需要多少逻辑量子位还为时过早。但它可能比最初想象的要少得多。”
但尽管可扩展的量子能力可能还需要数年时间,但这并不意味着行业领导者没有想方设法应对它们现在构成的威胁。这是有充分理由的。如果量子计算机变得普遍,而我们没有密码学基础来取代我们赖以保护数据的现代公钥加密,那么公共和私营部门组织(以及他们所服务的个人)将面临一个新的世界的痛苦。
去年11月,我们分享了PKI联盟第二届后量子密码学会议的主要要点。(请移步《划重点|第二届PKI联盟后量子密码学 (PQC) 会议讲了什么?》)来自世界各地的专家齐聚阿姆斯特丹,讨论正在进行的项目和研究,包括与NIST首套三种后量子密码 (PQC) 算法相关的更新,这些算法将于2024年发布。这些密码标准旨在保护数据抵御经典计算机威胁,并提供抵御未来基于量子计算的威胁的能力。
为什么您现在应该开始为抗量子密码学做准备
这项研究中描述的突破是一件大事,因为它使我们有可能更接近创建量子计算系统,该系统可以解决复杂的问题和处理复杂的任务,而不会遇到我们习惯看到的传统错误和错误。
那么,量子计算机会在三年内普及吗?13年?30年?没有人能给出一个肯定的答案。企业和组织需要意识到的一点是,他们现在应该花时间为即将发生的事情(而不是如果)最终发生做好准备。
改用混合加密算法
这里的目标是保护您的数据免受现代威胁,并帮助保护您的数据免受未来PQC威胁。单独使用经典加密算法并不能帮助您做到这一点,因为它们可以保护您的数据免受经典攻击,但当涉及到基于量子的高级威胁时,它们会发挥作用。
评估您现有的 T基础设施
现在花点时间确定您拥有哪些系统和硬件,并确定将来需要升级或更换哪些系统和硬件以支持抗量子密码学。
自动管理您的加密资产
了解您拥有哪些加密资产以及它们的部署位置对于数据安全至关重要。如果您不知道自己拥有哪些数字证书和加密密钥、谁负责它们以及在哪里可以找到它们,那么您将陷入痛苦的境地。
(文章来源:SSL Store)