量子芯片,距离破解公钥密码学还有多远?
量子芯片,距离破解公钥密码学还有多远?
量子计算的快速发展引发了对现有公钥密码学体系的担忧。Google最新发布的Willow芯片虽然目前还不能破解现代密码学,但其105个物理量子比特的计算能力已经引发了广泛关注。本文将探讨量子计算机破解公钥密码学所需的量子比特数量,以及业界正在采取的应对措施。
1. 引言
2024年12月12日,Google在其新闻中指出量子计算机终将彻底取代当今的加密系统。美国白宫在2022年发布的警告中提到,密码分析相关量子计算机(CRQC)能“危及民用和军事通信,破坏关键基础设施的监督和控制系统,并破坏大多数基于互联网的金融交易的安全协议”。为此,美国政府已下令各机构必须在2035年前过渡到新系统,以降低这种风险。
目前,Google的Willow芯片还不能破解现代密码学,但其具有相当于105个物理量子比特的计算能力。IBM在2022年11月18日发布了一款具有433个量子比特的处理器QPU。
目前最大的问题在于:破解公钥加密到底需要多少个量子比特?什么时候才有可能建造一台支持这些量子比特的量子计算机?
Craig Gidney和Martin Eker˚a在2021年发表的论文《How to factor 2048 bit RSA integers in 8 hours using 20 million noisy qubits》中指出:
- 对于RSA-2048需要2000万个量子比特
- RSA-4096需要5500万个量子比特
- RSA-8192需要大约1.4亿个量子比特
目前,许多公司正在考虑增加RSA密钥大小,以便至少可以多阻止几年量子破解。
2. 迁移
NIST已确定迁移时间为2030年,此后ECC和RSA将被弃用并最终于2035年移除。
- 当前的迁移方向是ML-KEM (FIPS 203),以替代密钥交换 (ECDH) 和公钥加密 (RSA 和 ECIES)。
- 目前正在评估经典McEliece、HQC和BIKE作为ML-KEM的替代方案。
- 对于数字签名,迁移方向是ML-DSA (FIPS 204) 或SLH-DSA (FIPS 205),FN-DSA (FIPS 206) 正在开发中。
- NIST目前正在评估一系列其他PQC签名。
3. 结论
到2035年,ECC和RSA很可能被量子计算机破解,尤其是随着量子处理器能力的提升。因此,行业需要为此做好规划。
参考资料
[1] Prof Bill Buchanan OBE FRSE 2024年12月15日博客Does Willow Cause a Major Risk to Public Key Methods?