4.7 挑战
吉尔斯(Giles)明确了美国发展量子技术的五大挑战,内容如下:[156]
·军方被赋予掌控能力。尽管军方和情报社区在量子技术上拥有多年经验,输入意见很多,但不应由其控制战略的总体走向。
·对资金支持的获取条件规定得过于死板。
·劳动力开发的投资不足。大力发展美国的量子劳动力应是重中之重,在目前人才极为匮乏,且并不仅限于量子设备的制造人才。
·量子投资泛滥。部分学者和包括瑞各提、梦露在内的企业高管发文呼吁投资8亿美元用于五年内的研究工作和劳动力开发,几乎是联邦政府在该领域已有投资的两倍。
·错误地将“美国优先”理解为“唯美国论”。美国并未垄断量子计算方面的专业能力,因此任何计划都应鼓励与其他卓越中心开展国际合作,这一点非常重要。
美国国安局信息保障部门发布了一份问答形式的备忘录,标题颇为怪异——“国家安全商用算法套件和量子计算常见问题”,[157]其目标对象是政府部门和经营敏感信息存储及保障业务的私营部门承包商。
该备忘录的实际目的是警示量子计算的已知威胁,量子计算的处理能力终将击败全部“经典”加密算法,令目前试图保卫信息安全的所有方法均不堪一击。
国安局的备忘录解释称,“军用设备和多种关键基础设施的使用寿命较长……意味着我们的许多客户和供应商都需要采取充分的保护措施,以抵御未来数十年内可能出现的任何技术。”
“许多专家预测,量子计算机能够在此时间范围内有效破解公钥加密,因此国安局有必要解决这一问题。”
幸运的是,对该秘密间谍机构而言,破解当前密码所需的算力可能达到数亿位量子比特——即便对量子计算短期进展最为乐观的预测也远未达到此能力。备忘录的制定者希望在未来十年内,国安局将拥有一系列“抗量子加密”或“能抵御经典和量子计算机加密攻击的算法”任其选择。
国安局对量子计算机表示担忧,警告“必须立即采取行动”,确保加密系统在新的超快计算硬件面前不会彻底失手。国安局在一份文件中概述了量子计算可能对国家安全和敏感数据加密产生的影响,警告“公钥算法……都易被足够大的量子计算机击破。”
国安局承认,不知道威胁何时可能真实发生,文中这样写道:[158]
“国安局并不清楚,大到足以利用公钥加密漏洞的量子计算机会否出现、何时出现……量子计算领域的研究越来越多,取得的进展足以要求国安局必须立即采取行动,鼓励抗量子算法的开发和普及,保护‘国家安全服务’。
问题是,目前还不清楚是否有任何公钥加密算法能够抵御量子计算机的攻击。国安局在该文件中解释说,‘虽然已经提出了许多有趣的抗量子公钥算法……但没有形成任何标准……而且国安局目前还未明确任何抗量子商用标准。’
相反,国安局建议担忧量子计算威胁的公司和政府部门尽量使用未采用公钥的数据加密算法。至于公钥加密,国安局有些不知所措:
公钥算法的未来则不甚明朗。各方普遍同意的观点是,公钥算法的密钥大小将远超过现有算法所用密钥的大小。开发人员应为比现有公钥值更大的公钥值的存储和传输做好准备。还需开展工作来衡量这些较大的密钥对标准协议的影响。”
量子计算机过于庞大和昂贵,除全球科技公司和资金充足的研究型大学外——大多数将由民族国家拥有和维护。这意味着组织首次量子攻击可能是敌视美国及其盟国的国家。