97色成人综合网站,97色成人综合网站,高清freesexmovies性tv出水,大黑大巴大战欧洲美女图片,√天堂资源中文www

由于密碼算法的使用必須得到國(guó)家和軍隊(duì)某委員會(huì)的批準(zhǔn)，因此我們向他們提出了鑒定申請(qǐng)，結(jié)果卻被駁回。

若對(duì)此不服，給他們說(shuō)：你們憑什么認(rèn)為我這個(gè)算法不夠安全，有本事你們破解試試？

他們的回答是：我們沒(méi)本事破解，但不代表敵人沒(méi)本事破解，你給我證明下敵人無(wú)法破解。

然后我就懵逼了，最后只能繼續(xù)使用上級(jí)配發(fā)的加密算法，這樣即使出了問(wèn)題也沒(méi)我的責(zé)任。

加密算法就是這樣，你很難證明它安全，也很難證明它不安全。

加密算法的強(qiáng)度依賴的是數(shù)學(xué)難題的難度，即使是大家公認(rèn)的極難解決的數(shù)學(xué)難題，也備不住躲在陰暗角落的某個(gè)天才數(shù)學(xué)家已經(jīng)破解，而數(shù)學(xué)問(wèn)題的破解就如同窗戶紙一樣，一捅破就全完了。

很可能敵方已經(jīng)據(jù)此設(shè)計(jì)了完美的破解方法，這種可能雖然可能性極小，但終歸無(wú)法杜絕！因此，在傳遞絕密信息時(shí)，誰(shuí)都不敢拍胸脯保證，只能去賭概率，這是令人非常非常痛苦的！”

現(xiàn)在，我們的主角出場(chǎng)了。量子密碼術(shù)，改變了密碼攻防的基本格局。

我就是美貌與智慧并重，英雄與俠義的化身：唐伯虎

不通過(guò)信使，讓通信雙方直接分享密鑰，這意味著什么呢？意味著原本只具有理論意義的一次性便箋保密法起死回生了，變成一個(gè)可以實(shí)用的方法了！這種保密方法，封死了通過(guò)數(shù)學(xué)破解密碼的可能性！

因此，“奧卡姆剃刀”在講完上面那個(gè)故事之后，結(jié)論是：

“而量子通信解決了這個(gè)問(wèn)題，它從理論和實(shí)踐上都證明了不可破解，令人把懸著的心放回肚里，這是上千年密碼術(shù)的重大突破，功莫大焉！”

回到魔王與公主的比喻，現(xiàn)在公主又變成了滿世界亂跳，而且這次可以放心大膽地這么做了！魔王徹底失去了追上公主的希望，無(wú)論他的計(jì)算能力再?gòu)?qiáng)都無(wú)濟(jì)于事。因?yàn)?，這壓根就不是計(jì)算的事兒。

魔王：算你狠，我舉白旗還不行嗎？我看看還有沒(méi)有其他的辦法……

量子密碼術(shù)的出現(xiàn)，并不意味著信息安全的問(wèn)題已經(jīng)完全解決了。最明顯的，策反情報(bào)人員這一招就仍然存在。我的朋友、美國(guó)新墨西哥大學(xué)數(shù)學(xué)與統(tǒng)計(jì)系助理教授黃宏年博士認(rèn)為，現(xiàn)在網(wǎng)絡(luò)安全體系最大的弱點(diǎn)并不在于密碼，在這方面增強(qiáng)不能解決主要問(wèn)題。現(xiàn)在的操作系統(tǒng)過(guò)于復(fù)雜，許多地方用溢出攻擊等粗淺的手段就可以攻破。

我的理解是，信息安全問(wèn)題是個(gè)很長(zhǎng)的鏈條，量子密碼術(shù)只是保證了其中一個(gè)環(huán)節(jié)的安全，即密鑰分享和密文傳送這一環(huán)，敵方仍然可以去攻擊其他的環(huán)節(jié)。但是，能保證一個(gè)環(huán)節(jié)的安全已經(jīng)是相當(dāng)重大的進(jìn)步了，至少你泄密時(shí)可以排除這方面的問(wèn)題，集中排查其他方面。正如中國(guó)工程院院士鄔江興所說(shuō)：中國(guó)的網(wǎng)絡(luò)安全幾乎是“裸奔”，量子密碼術(shù)給它穿上了一條內(nèi)褲。

如果你問(wèn)我，量子密碼術(shù)有什么缺點(diǎn)？最明顯的，就是慢。由于密鑰是通過(guò)單光子的發(fā)射和接收產(chǎn)生的，條件十分苛刻，所以生成密鑰的速度目前都是在每秒多少k的量級(jí)。在一次性便箋加密中，明文跟密鑰一樣長(zhǎng)，所以傳輸信息的速度就等于生成密鑰的速度。每秒不到一兆的速度就像回到了撥號(hào)上網(wǎng)用“貓”的時(shí)代，只能傳送少量最重要的文本。如果用AES、DES之類不等長(zhǎng)加密的對(duì)稱密碼算法（用一段密鑰加密一個(gè)長(zhǎng)得多的文件），速度倒是上去了，但又有可能被數(shù)學(xué)破解了。此外，量子密碼術(shù)的成本應(yīng)該也不低，雖然我沒(méi)有具體數(shù)據(jù)。

除了慢和貴之外，作為一個(gè)新技術(shù)，量子密碼術(shù)的問(wèn)題想必還有許多。不過(guò)我既不是工程專家，也沒(méi)有打算自學(xué)成一個(gè)工程專家（估計(jì)學(xué)也學(xué)不成），我的興趣主要在理論方面，因此對(duì)我來(lái)說(shuō)，最重要的是：量子密碼術(shù)的安全性是能在原理層面證明的，而目前其他的密碼體系都不能。這就是量子密碼術(shù)無(wú)可替代的價(jià)值。

由此還可以引出一點(diǎn)值得強(qiáng)調(diào)的：量子密碼術(shù)從來(lái)沒(méi)有說(shuō)要完全代替?zhèn)鹘y(tǒng)的密碼術(shù)。作為一個(gè)新生事物，量子密碼術(shù)不是一上來(lái)就宣布“這個(gè)魚(yú)塘我承包了”（正經(jīng)的科技工作者不會(huì)這樣說(shuō)話的），而是“我有這樣一個(gè)能力，可能對(duì)保密有用，歡迎大家一塊來(lái)討論，看看什么地方能用上”。你可以列舉一千個(gè)不適合用量子密碼術(shù)的地方，這都沒(méi)問(wèn)題，但只要有一個(gè)地方適合用量子密碼術(shù)，就算是進(jìn)步了。用了量子密碼術(shù)，也不意味著排斥經(jīng)典密碼術(shù)，雙方完全可以結(jié)合使用，取長(zhǎng)補(bǔ)短。

用不用量子密碼術(shù)的選擇權(quán)，當(dāng)然在于用戶。如果你對(duì)保密的要求高于一切，那么量子密碼術(shù)是你的好選擇。如果你沒(méi)有高價(jià)值的秘密需要保護(hù)，那有什么理由像某些企業(yè)宣傳的那樣，花很高的成本去追逐“量子小鎮(zhèn)”之類的噱頭呢？

量子計(jì)算機(jī)對(duì)這幅圖景有什么影響？

基本的回答是：非本質(zhì)的影響。你看，我前面說(shuō)了那么多，壓根就沒(méi)提到“量子計(jì)算機(jī)”這個(gè)詞嘛！

傳統(tǒng)計(jì)算機(jī)的基本單元是比特（bit），指的是一個(gè)體系有且僅有兩個(gè)可能的狀態(tài)，往往用0和1來(lái)表示。而量子計(jì)算機(jī)的基本單元是量子比特（quantum bit，縮寫(xiě)為qubit或qbit），指的是一個(gè)體系可以處于兩個(gè)狀態(tài)|0>和|1>以及它們的任何疊加態(tài)a|0> + b|1>。這里的|>叫做狄拉克符號(hào)，在其中填入數(shù)字或文字，就可以表示量子狀態(tài)。

做一個(gè)比喻：經(jīng)典比特是“開(kāi)關(guān)”，只有開(kāi)和關(guān)兩個(gè)狀態(tài)，而量子比特是“旋鈕”，有無(wú)窮多個(gè)狀態(tài)。因此，量子計(jì)算機(jī)可以做到所有的經(jīng)典計(jì)算機(jī)可以做的事，還有可能做到一些經(jīng)典計(jì)算機(jī)做不了的事。

這里需要強(qiáng)調(diào)一點(diǎn)，常有文章把量子計(jì)算機(jī)描寫(xiě)成無(wú)所不能，都快成神了，這是重大的誤解。量子計(jì)算機(jī)仍然是需要算法的，而只對(duì)于某些特定的問(wèn)題，人們才設(shè)計(jì)出了超越經(jīng)典計(jì)算機(jī)的算法。因此，量子計(jì)算機(jī)不是因?yàn)槠毡樾缘乃愕每欤?strong>所以干什么都比經(jīng)典計(jì)算機(jī)強(qiáng)，而是針對(duì)某些特定的問(wèn)題算得快，只在這些問(wèn)題上比經(jīng)典計(jì)算機(jī)強(qiáng)。

到目前為止，人類找到的這樣的問(wèn)題并不是很多。但在這為數(shù)不多的能夠讓量子計(jì)算機(jī)大展拳腳的問(wèn)題中，其中一個(gè)恰恰就是——因數(shù)分解。

前面說(shuō)對(duì)因數(shù)分解，迄今還沒(méi)有能在多項(xiàng)式時(shí)間內(nèi)分解的算法，但那指的是經(jīng)典計(jì)算機(jī)。1994年，肖爾（Peter Shor）發(fā)明了一種量子算法，把因數(shù)分解的計(jì)算量減少到了多項(xiàng)式級(jí)別。這是一個(gè)革命性的進(jìn)步！分解300位和5000位的數(shù)字，量子算法會(huì)把所需時(shí)間從15萬(wàn)年減到不足1秒鐘，從50億年減到2分鐘！在理論上，RSA已經(jīng)被量子計(jì)算機(jī)攻克了！

不過(guò)這只是理論上，因?yàn)檎嬲苡玫牧孔佑?jì)算機(jī)還沒(méi)有造出來(lái)。到目前為止，在實(shí)驗(yàn)上分解的最大的數(shù)是291,311 = 523 × 557，是由中國(guó)科學(xué)技術(shù)大學(xué)的杜江峰院士和彭新華教授等人在2017年實(shí)現(xiàn)的。這離分解上千位的密碼還遠(yuǎn)著呢。

量子計(jì)算機(jī)是當(dāng)前全世界的科研熱門(mén)。許多研究機(jī)構(gòu)和企業(yè)在激烈地競(jìng)爭(zhēng)，紛紛放出風(fēng)來(lái)要在近年內(nèi)實(shí)現(xiàn)“量子制霸”，實(shí)際意思就是前面說(shuō)的，對(duì)于某些問(wèn)題超越現(xiàn)有的經(jīng)典計(jì)算機(jī)。有發(fā)展的眼光的人，都會(huì)關(guān)注這方面的消息。

顯然，量子計(jì)算的進(jìn)步，增加了人們對(duì)量子密碼術(shù)的需求。但是，如果沒(méi)有量子因數(shù)分解算法，甚至壓根沒(méi)有量子計(jì)算機(jī)的概念，量子密碼術(shù)是不是就沒(méi)有價(jià)值了呢？

當(dāng)然不是！

量子密碼術(shù)的基本價(jià)值來(lái)自它的完美安全性，這是其他任何密碼體系都沒(méi)有做到的。無(wú)論計(jì)算技術(shù)有沒(méi)有進(jìn)步，這個(gè)價(jià)值始終存在。量子因數(shù)分解或者任何其他的計(jì)算技術(shù)進(jìn)步，只是起到錦上添花或者說(shuō)“補(bǔ)一刀”的作用，對(duì)這個(gè)基本圖景并沒(méi)有影響。

徐令予老師在文章中說(shuō)：

“為什么要開(kāi)發(fā)量子保密通信技術(shù)？因?yàn)閺睦碚撋现v，如果未來(lái)量子計(jì)算機(jī)建成，如果建成的量子計(jì)算機(jī)有足夠的Qbit和足夠的穩(wěn)定性，那么今天密碼系統(tǒng)中的公鑰密碼RSA有可能被破解。”

根據(jù)以上的分析，我們知道這個(gè)理解是錯(cuò)誤的。實(shí)際上，最早的量子密碼術(shù)協(xié)議BB84是在1984年發(fā)明的，而量子因數(shù)分解算法是在10年之后的1994年發(fā)明的。難道在1994年之前，人們會(huì)覺(jué)得BB84協(xié)議沒(méi)有意義嗎？

《后量子RSA》說(shuō)了些什么？

徐老師在文章中對(duì)這篇論文的介紹是：

“數(shù)月前出現(xiàn)這樣一篇論文：‘后量子時(shí)代的RSA’[2]，該文發(fā)表后被多家相關(guān)雜志轉(zhuǎn)載和引用，這些文章給出的共同結(jié)論是：目前使用的非對(duì)稱性密碼RSA不會(huì)因?yàn)榱孔佑?jì)算機(jī)的出現(xiàn)而消亡?！?

如前所述，經(jīng)過(guò)饒有興味的研讀之后，我大致理解了此文的框架。此文的四位作者Daniel J. Bernstein、Nadia Heninger、Paul Lou、Luke Valenta（以下簡(jiǎn)稱為BHLV）表現(xiàn)出了很強(qiáng)的數(shù)學(xué)功力和創(chuàng)意，令我十分敬佩。那么，BHLV實(shí)際說(shuō)了些什么呢？

他們說(shuō)的是：目前版本的RSA在量子算法面前不堪一擊，他們提出了一種改進(jìn)的版本，在某種意義上可以對(duì)抗已知的量子算法。

在什么意義上呢？合法用戶加密解密也是需要計(jì)算量的，而肖爾的量子算法強(qiáng)大到了這種程度：破解RSA跟合法用戶解密幾乎一樣快，具體而言，計(jì)算量都大約是n的平方（n是要分解的那個(gè)合數(shù)的二進(jìn)制位數(shù)）。對(duì)RSA密碼體系來(lái)說(shuō)，這簡(jiǎn)直是輸?shù)眠B底褲都快沒(méi)有了。

傳統(tǒng)的RSA是把兩個(gè)質(zhì)數(shù)相乘。BHLV提出，通過(guò)一系列數(shù)學(xué)技巧（快速的乘法以及隨機(jī)生成質(zhì)數(shù)的方法等等），可以把加密解密的計(jì)算量都控制在正比于n，然后把非常多的質(zhì)數(shù)相乘，使得n非常大，就可以讓破解的計(jì)算量顯著地超過(guò)加密解密的計(jì)算量。簡(jiǎn)而言之，就是把加密解密的計(jì)算量（n）降低到了破解的計(jì)算量（n的平方）之下。他們把這種改進(jìn)版RSA稱為后量子RSA。

呃……原來(lái)我們說(shuō)的是，破解的計(jì)算量指數(shù)增長(zhǎng)才算安全?，F(xiàn)在標(biāo)準(zhǔn)降得這么低，破解的計(jì)算量比加密解密增長(zhǎng)得快就算安全，——這幾乎是可以定義的最低級(jí)別的安全性了。

原文對(duì)此說(shuō)得很清楚：

“Post-quantum RSA does not qualify as secure under old-fashioned security definitions requiring asymptotic security against polynomial-time adversaries. However, post-quantum RSA does appear to provide a reasonable level of concrete security.”

【翻譯：在老派的安全性定義下，即面對(duì)多項(xiàng)式時(shí)間敵手時(shí)的漸近安全性的定義下，后量子RSA沒(méi)有達(dá)到安全的標(biāo)準(zhǔn)。然而，后量子RSA看起來(lái)確實(shí)提供了一個(gè)合理水平的具體的安全性。】”

后面還有一個(gè)更具體的解釋：

“Note that, for theoretical purposes, it is possible that (1) there are no public-key encryption systems secure against polynomial-time quantum adversaries but (2) there are public-key encryption systems secure against, e.g., essentially-linear-time quantum adversaries. Post-quantum RSA is a candidate for the second category.”

【翻譯：請(qǐng)注意，對(duì)于理論的目的，以下兩點(diǎn)是有可能的：(1) 沒(méi)有任何公鑰密碼體系在多項(xiàng)式時(shí)間的量子敵手的面前是安全的；但是(2)有公鑰密碼體系在比如說(shuō)基本上是線性時(shí)間的量子敵手的面前是安全的。后量子RSA是第二類的一個(gè)候選者?！俊?

如果你看不懂，我來(lái)簡(jiǎn)單解釋一下。給定問(wèn)題的規(guī)模n，如果你允許量子計(jì)算機(jī)運(yùn)行對(duì)n的任意高階多項(xiàng)式的時(shí)間，那么大概所有的公鑰密碼體系都會(huì)被擊敗。而如果你只允許量子計(jì)算機(jī)運(yùn)行n的時(shí)間，那么就可能有公鑰密碼體系扛得住。后量子RSA是后一類中的一個(gè)候選者。為什么只說(shuō)是候選者，而不是直接就是呢？因?yàn)槟銦o(wú)法保證人們不發(fā)展出新的量子算法甚至是經(jīng)典算法，在n的時(shí)間內(nèi)破解后量子RSA。

從破解跟解密一樣快，改進(jìn)到加密解密比破解快，這個(gè)進(jìn)步好比贏回了一條底褲。或者這么說(shuō)：一個(gè)低手跟一個(gè)高手下圍棋，從分先到讓先，到倒貼目，到讓二子，到讓三子，一路被打得降級(jí)，現(xiàn)在提高了棋藝，在讓三子的情況下贏了一盤(pán)，回到了讓二子。這當(dāng)然可喜可賀，不過(guò)如果把這理解成他可以跟高手分庭抗禮，甚至超過(guò)了高手，那就大錯(cuò)特錯(cuò)了。

用網(wǎng)絡(luò)語(yǔ)言說(shuō)：BHLV對(duì)RSA使用挽尊卡，為RSA挽回了尊嚴(yán)！效果：密碼術(shù)經(jīng)驗(yàn)+5。

對(duì)于后量子RSA的價(jià)值，原文有一個(gè)生動(dòng)的比喻：

“RSA has enough flexibility to survive the advent of quantum computers — beaten, bruised, and limping, perhaps, but not dead.”

【翻譯：RSA有足夠的柔韌性來(lái)挺過(guò)量子計(jì)算機(jī)的來(lái)臨——被打擊，被挫傷，一瘸一拐地走，都有可能，但不是死亡?！俊?

再來(lái)看看BHLV用什么樣具體的例子演示后量子RSA。目前常用的RSA是用兩個(gè)質(zhì)數(shù)相乘，每個(gè)質(zhì)數(shù)用二進(jìn)制表示是1024位或2048位。他們生成了2的31次方（2,147,483,648，即大約21億）個(gè)質(zhì)數(shù)，每個(gè)質(zhì)數(shù)用二進(jìn)制表示有2的12次方（即4096）位。這21億個(gè)質(zhì)數(shù)乘起來(lái)，得到了2的43次方（8,796,093,022,208，即大約8.8萬(wàn)億）長(zhǎng)度的一個(gè)密鑰，也就是1 T字節(jié)長(zhǎng)度的一個(gè)數(shù)字。想想看1 T容量足夠放下多少部電影，現(xiàn)在居然只是用來(lái)存放一個(gè)數(shù)字！

處理如此巨大的數(shù)字，加密解密當(dāng)然也很不容易。生成21億個(gè)隨機(jī)的質(zhì)數(shù)，花費(fèi)了一個(gè)1400核的機(jī)群4個(gè)月的時(shí)間?？雌饋?lái)這是最耗時(shí)間的一步，后邊的質(zhì)數(shù)相乘、加密、解密等步驟，花費(fèi)的時(shí)間都是以天計(jì)，而不是以月計(jì)的。徐老師的文章說(shuō)“費(fèi)時(shí)一共為五天”，大概是只看了其中的一步。

根據(jù)BHLV的估算，肖爾的量子算法分解這個(gè)1 T字節(jié)長(zhǎng)度的數(shù)字，需要的量子比特操作數(shù)是2的100次方。2的43次方平方就得到2的86次方了，再考慮到其他一些細(xì)節(jié)，2的100次方是可以理解的。徐老師在這里似乎出現(xiàn)了一個(gè)硬傷，把量子比特操作的數(shù)目看成了量子比特的數(shù)目，然后以此為根據(jù)做了一番討論：

“假設(shè)量子計(jì)算機(jī)已經(jīng)建成，再假設(shè)量子計(jì)算機(jī)的量子位（Qbit）可以無(wú)限擴(kuò)展，進(jìn)一步假設(shè)該量子計(jì)算機(jī)的運(yùn)行成本與現(xiàn)在通用電子計(jì)算機(jī)的成本可以相比，用這樣一臺(tái)超級(jí)想象出來(lái)的量子計(jì)算機(jī)來(lái)破解長(zhǎng)度為T(mén)erabyte（太字節(jié)，等于1024 GB）的RSA非對(duì)稱密鑰需要量子計(jì)算機(jī)的Qbit為2^100（2的100次方）。

2^100是一個(gè)什么概念？這個(gè)數(shù)大于我們星球上所有生物細(xì)胞的總數(shù)！而今天為了建成兩位數(shù)Qbit的量子計(jì)算機(jī)，專家們已經(jīng)弄得焦頭爛額，多年來(lái)一籌莫展。當(dāng)然使用長(zhǎng)度為T(mén)erabyte的RSA公鑰確實(shí)也有點(diǎn)離譜，但論文作者在今日的電子計(jì)算機(jī)上產(chǎn)生了這樣的公鑰，并用它來(lái)加密和解密，費(fèi)時(shí)一共為五天。按目前的技術(shù)水平，長(zhǎng)度為T(mén)erabyte的RSA公鑰雖然并不實(shí)用，至少還是可以實(shí)現(xiàn)的，但是還在紙上的量子計(jì)算機(jī)即使明天就建成，要破解這樣的RSA公鑰也無(wú)一線希望?！?

其實(shí)原文是“2¹⁰⁰ qubit operations”，不是“2¹⁰⁰ qubits”。這個(gè)錯(cuò)誤的性質(zhì)，相當(dāng)于認(rèn)為一個(gè)量子比特只能操作一次，然后就報(bào)廢了。這當(dāng)然是不對(duì)的。因此，拿2的100次方去跟細(xì)胞的總數(shù)相比，跟專家想建成多少位的量子計(jì)算機(jī)相比，都對(duì)錯(cuò)號(hào)了。