近期，《南華早報》關(guān)于中國上海大學(xué)王潮教授團隊在量子計算領(lǐng)域取得進展的報道被大量國內(nèi)外媒體轉(zhuǎn)載，某些新聞報道的標題使用了“量子計算破解軍用級加密”的夸大表述，引發(fā)了廣泛關(guān)注。

近日，多位國際密碼學(xué)專家紛紛指責(zé)此類報道夸大其詞，對量子計算領(lǐng)域的學(xué)術(shù)研究造成了惡劣影響。

RSA密鑰依然安全

據(jù)《福布斯》報道，一些知名密碼學(xué)專家認為，上海大學(xué)團隊的研究主要展示了量子退火在因子分解問題中的潛力，但遠未達到能夠破解“軍用級”加密的水平。量子退火的技術(shù)進展推動了對抗量子加密的重視，但現(xiàn)有RSA等算法在實用層面仍然安全。

專家強調(diào)，50比特的RSA整數(shù)分解與通常用于實際安全系統(tǒng)的2048比特RSA密鑰相比，難度相差巨大。Classiq公司量子算法專家Erik Garcell博士指出，50比特因子分解雖然是技術(shù)上的進步，但尚不能威脅當前的加密標準。“將其與軍用級加密的破解等同，是一種誤導(dǎo)，”Garcell解釋道。

此外，這項研究采用了D-Wave量子退火機，這種設(shè)備并非通用量子計算機，無法運行如Shor算法等對因子分解更具優(yōu)勢的量子算法。D-Wave量子退火機專為解決組合優(yōu)化問題而設(shè)計，其在量子因子分解上的應(yīng)用更多是理論探索，而非實用性突破。正如Sectigo公司高級研究員Jason Soroko所言：“量子退火技術(shù)對目前的RSA密鑰長度不具威脅。”

這類“量子進展”的誤導(dǎo)性報道引發(fā)了不少安全專家的不滿。Garcell強調(diào)，夸大量子計算的進展可能損害量子領(lǐng)域的公信力。他指出：“誤導(dǎo)性的報道不僅不準確，還可能對整個領(lǐng)域的可信度帶來損害?！?

抗量子攻擊加密技術(shù)的崛起

盡管量子計算的進步引發(fā)擔(dān)憂，但全球研究機構(gòu)和政府已經(jīng)在開發(fā)后量子（Post-Quantum）加密算法，以抵御未來量子技術(shù)可能帶來的挑戰(zhàn)。美國國家標準與技術(shù)研究院（NIST）近年來致力于抗量子加密算法的標準化工作，今年已推出首批抗量子加密算法，旨在為未來的量子威脅提前布局。這些算法采用了新的數(shù)學(xué)難題，不依賴于因子分解或離散對數(shù)等易受量子計算攻擊的基礎(chǔ)，確保在量子時代依然具備較強的安全性。

歐洲和中國也在量子加密技術(shù)領(lǐng)域積極推進自主標準。中國科學(xué)院等研究機構(gòu)正加速推進量子安全算法的研發(fā)與標準化工作，旨在通過量子技術(shù)的自主研發(fā)，在未來量子計算的安全挑戰(zhàn)中占據(jù)主動權(quán)。歐盟則通過“量子旗艦計劃”（Quantum Flagship）支持量子技術(shù)的研發(fā)，并通過歐盟網(wǎng)絡(luò)安全機構(gòu)（ENISA）推動量子加密在歐洲市場的應(yīng)用與推廣。

量子危機遠未到來

專家們指出，中國研究人員的進步對量子計算和密碼學(xué)領(lǐng)域做出了寶貴貢獻，展示了創(chuàng)造性的解決問題方法，突破了當前量子退火硬件所能實現(xiàn)的極限，但遠未形成對實際加密系統(tǒng)的威脅。專家們呼吁各方冷靜應(yīng)對，不必夸大當前進展的實際影響。

目前密碼學(xué)界普遍認為，能夠在實際密鑰上運行Shor算法的通用量子計算機才是當前加密方法的重大威脅。然而，這樣的量子計算機需要數(shù)千甚至數(shù)百萬個低錯誤率的量子比特，實現(xiàn)這一技術(shù)里程碑仍需數(shù)年甚至數(shù)十年。

Sectigo的Jason Soroko表示：“當前的抗量子算法足以應(yīng)對量子退火的威脅?！?

總之，一些知名國際密碼學(xué)專家們認為中國技術(shù)團隊在量子計算技術(shù)取得的進步是一個重要的里程碑，但對現(xiàn)有加密系統(tǒng)并不構(gòu)成真正威脅，“量子危機提前到來”和“破解軍用級加密”的說法屬于媒體的夸大報道，只會（再次）引發(fā)毫無必要的恐慌。