某山东籍院士：不必担心量子计算机暴力破解密码系统

本文核心观点来自于某公益科普活动上一位山东籍院士。应该院士要求，相关宣发不审阅、不主张。因此，尽管此观点十分重要，而且从该院士口中说出有很强的明示意义，但本文不得不匿去该院士姓名。

另：相关录音已保存，以支持本文内容的真实性。

可以说，自从“量子计算机”成为人们热衷关注的话题，人们就开始担心：如果量子计算在未来取得突破性进展，互联网的安全系统将变得岌岌可危。第一个研发出实用量子计算机的政府或机构将会得到整个世界的秘密吗？

量子计算机被认为会在未来20年内被研制出来

最近，一位山东籍中科院院士给出了这个问题的答案。

“大家不用担心量子计算机（暴力破解现有密码系统）。”——原话，括号内为笔者补充内容。

“大家一定不要听社会上那些人说的那么可怕，这是不真实的。”——原话。

这位山东籍院士是我国知名密码学家。近日，该院士在参加一场由公益科普活动中，谈及抗量子攻击密码设计话题，回应了这个颇受关注的话题。

TA介绍，当前“不管对称密码也好、公钥密码也好，都基本上慢慢地开始了抗量子计算机攻击的设计”。

从院士的观点中可以看出，事情并没有想象中那么糟糕。因为首先，即便有了量子计算机，许多经典的保密算法仍将是有效的；其次，量子保密技术也在蓬勃发展。

不过，由于密码系统更迭需要很长的时间，所以尽管看上去为时尚早，美国国家标准与技术局（NIST）却已经从学术界和工业界征集研究人员，希望在2022年之前准备好抗量子破解的密码学。

这也是这位院士强调“抗量子计算机攻击密码”的原因。

“为什么叫大家不用担心量子计算机？其实是很简单的道理。”该院士说道：“在（早期经典）计算机被设计出来之前，图灵就设计出了Bombe破译机，它跟早期的经典计算机是一样的；后来香农提出了信息论的思想，第二年发表论文又提出了完美的密码系统的概念，（这说明）密码学跟信息学科是同步发展的。”——原话。

这位院士接着说了一句：

“在量子计算机（被研制）出来之前，它（也）一定不是抗量子计算机的。”——原话。

这些解释性话语，对业内人士可能很好理解，但对于我们小白而言，显得信息量有点“过载”。

我们先简单梳理一下：阿兰·图灵被称为“计算机科学之父”。Bombe是“二战”时期图灵等人为盟军设计出的密码破译系统，它是人类历史上第一台用逻辑计算破解密码的机器。据史料记载，英国依靠Bombe破解了德军最高指挥中心的代号为“谜”的通讯密码系统，赢得了战场上的主动。

而美国数学家克劳德·香农被尊为信息论的创始人，他在1948年发表的《通信的数学理论》和1949年发表的《保密系统的通信理论》两篇论文，为信息论和数字通信奠定了基础。

从图灵的经历来看，确实密码系统的“矛”比“盾”更胜一筹，图灵在1939年发明了破译密码系统的计算机；但从香农对信息世界的定义来看，加密技术发展与通信技术是如影随形的。

这样一来，院士上述一番话的意思或许应该这样理解：只要我们提前做了抗量子计算攻击的密码体系，量子计算机在做出来之后，我们已经有了应对的保密之策；而在量子计算机做出来之前，我们更没必要去害怕它。

这里有个小提示：就目前来看，可实用的（甚至部分通用）量子计算机能够在未来多久时期内做出来？最乐观的行业人士，也得往后估计个10年、15年；而在密码学专家看来，可能会看到“未来五年”量子计算机就被研制出来了。因此，抗量子攻击密码的设计，当前还是很必要的。