量子计算机：“矛”未到“盾”先行

我国抗量子密码算法有望四年后开始标准化

本报记者 张盖伦

量子计算机离真正派上用场还有时日，但国际密码学界已经“未雨绸缪”，为量子计算机可能带来的冲击做起准备。6日，由欧洲电信标准化协会主办的第六届量子安全国际会议在京开幕。会上，中国科学院信息工程研究所副所长荆继武表示，中国或将于2022年左右开展抗量子密码算法标准化工作，于2025年左右实现商业化应用落地。

所谓抗量子密码算法，抗的就是量子计算机。量子计算机的信息单位是量子比特。和经典计算机不同，量子比特能表示“0”，也能表示“1”，还能表示“0”和“1”的叠加态。基于这一特性，量子计算机的运算能力可以远超过经典计算机。于是，面对量子计算机，传统加密算法筑起的城墙就显得“四处漏风”。

“有人打过一个比方，现在是算法和口诀都有了，但是算盘还没有造出来。”荆继武说，没有“算盘”，也不妨碍大家根据成熟的量子理论先行打造防御量子计算机的“盾”。

此前，公众听说更多的概念可能是量子通信。我国已经建设完成了千公里级量子保密通信干线“京沪干线”。那么，有了量子通信，为什么还要强调抗量子密码算法？

重庆大学信息物理社会可信服务计算教育部重点实验室主任向宏告诉科技日报记者，世界各国目前在工程上实施的量子通信，本质上都是进行传统加密通信时的密钥分发。量子密钥分发的原理是发送方和接收方采用单光子状态作为信息载体来建立密钥协商。基于量子物理原理，单光子不可分割、不可复制也无法被精确测量，在理论上能够保证，一旦有人窃听就能发现密钥“被盗”。

相关报道: