中国科学家用量子计算机破RSA加密，存疑

中国的研究人员称，他们已经使用量子计算机破解了 RSA 加密。但这并不意味着您的电子邮件或 WhatsApp 消息很快就会被拦截。

在通过互联网传输时，加密被用于保护敏感数据，像银行信息和医疗记录。

RSA——由其创建者罗恩·里维斯特（Ron Rivest）、阿迪·萨米尔（Adi Shamir）和伦纳德·阿德曼（Leonard Adleman）命名——是一种加密类型，称为非对称加密，它使用两个不同但相关的密钥来解决一个数学问题。

加密已被证明是保护敏感信息的成功方法，因为它所需的数学计算极为复杂，即便当今世界上最强大的超级计算机也无法解决——除非它们拥有加密密钥。

长久以来就有预测称量子计算机会使当前的加密技术过时。量子计算机处理大量信息所需的时间远远少于传统计算机。这是由于，凭借量子力学的定律——以及为其提供动力的量子比特——它们可以并行处理计算，而不是按顺序处理。理论上来说，这意味着量子计算机只需几秒钟就能解决一个传统计算机需要数百万年才能解决的问题。

量子计算是一项新兴技术，然而，当今最强大的量子机器拥有数千个量子比特。并且科学家们预计，要想让其比我们最强大的经典计算机更强大，我们将需要一台拥有数百万个量子比特的机器。量子计算机还需要专用实验室，以及昂贵且复杂的基础设施。

但在 5 月发表于《中国计算机杂志》的一项研究中，研究人员发现，由总部位于加利福尼亚的 D-Wave 量子系统公司所创建的拥有 5760 个量子比特的 D-Wave Advantage 机器，能够破解他们让其去解决的 RSA 加密。

这台机器是通过一种被称为量子退火的过程来实现这一点的。

量子退火借助量子涨落（即量子系统中能级的不稳定变化）来优化问题，进而以尽可能简便的方式将其解决。

尽管他们使用量子计算机来解密 RSA 加密，然而他们用于 RSA 加密的却只是一个 50 位的整数。

在加密领域，大小的确非常重要。

RSA 加密的强度与整数的长度有关，而这决定了问题的规模大小。

例如，一个 50 位的整数拥有 9.67 x 10^16 种可能的值。

但如今，大多数现代加密技术使用 1024 至 2048 位的整数。1024 位整数有 1.797 x 10^308 个可能的值，而 2048 位整数有 3.231 x 10^616 个可能的值。因此，现代加密方法可能值的数量要比研究人员攻克的那个大得多——所以也更复杂。

这项研究是一个有趣的概念性证明，增强了人们对于量子计算机有朝一日能够破解现代加密技术的预期。虽然论文中未作说明，但是像这类研究接下来自然会去研究 D-Wave Advantage 和量子退火怎样应对具有更大整数的加密模型，比如 128 位或者 256 位整数。

这也预示着量子计算机即将到来，并将给依赖加密的安全性带来影响。这就是为什么科学家们也在构建后量子密码技术——一种采用能抵御量子计算机破解的算法的密码技术。然而，与量子计算机一样，这项技术距离完全实现仍有好些年。