国外量子计算机进展、对信息安全的挑战与对策

1 引 言

二十一世纪是信息的时代。量子信息科学的研究和发展导致了量子计算机、量子通信和量子密码的出现。

量子计算机可以理解为信息对抗领域的原子弹，其最直接的应用领域之一就是密码破译。一旦量子计算机成为现实，目前使用的公钥密码将被攻破。

过去,我们显然没有估计到量子计算机会来得这么快。然而，量子计算机却实实在在地来了。虽然它现在尚不能实用，但是量子计算机的实用化只是时间问题了。如果我们对此没有任何预案，到时候我国的网络信任体系将会遭到致命打击。为此，我们要站在国家安全的战略高度，迎接量子计算机的挑战，抓紧研究现有公钥密码的替代技术，确保量子计算条件下的信息安全。

2 国外商用量子计算机研究进展

2007年2月，加拿大D -W a v e 公司成功研制出世界上第一台16位商用量子计算机“O r i o n”，其量子计算芯片由铝和铌元素组成的超导材料制成，被液氦冷冻在-273.145℃温度下，只比绝对零度高0.005℃。该量子处理器在基础构造和生产工艺上借鉴了现有半导体产业的成果，包含16个量子位(q u b i t )（见图1），每个量子位可以同时表示为0和1。目前，D-Wave 的量子计算机方案是一种混合型平台，使用普通的硅处理器和平台，而将量子处理器作为运算加速器或协处理器。整套系统由D -W a v e 设计，而量子处理器芯片由美国宇航局喷气推进实验室下的微型设备实验室制造。

该量子计算机的主要技术进步点：以前的量子计算机存在着不容易增加量子位数的问题，而在“绝热量子计算”方式下，量子位数没有限制。D -W a v e 宣布今后将以一定的时间间隔使量子位数翻番，让计算能力则呈指数级增长，实现类似于半导体集成度每隔一段时间翻一番的摩尔定律。

图1 硅芯片上16个量子位的光学照片

2007年11月，D-Wave 宣布研制成功28 qubit 量子计算机系统。按照D-Wave 发布的路线图，到2008年底，将达到1024 qubit（或512 qubit）。

2008年5月，D -W a v e 宣布研制成功48 q u b i t 量子计算机系统，公布了量子处理器、设备内部和设备外形的照片，以及下一个目标——采用片内SFQ（Single-Flux-Quantum，单量子流）控制的128 qubit 量子处理器的CAD 图，这是Rainier 系列量子处理器的第一个版本，计划在2008年11月完成。

Rainier 系列采用一种叫做“贴瓷砖”的可扩展方式，能成倍数地增加量子位数。如图2所示，设每个部件（瓷砖）的输入为8 qubit，其带有16个交互耦合细胞和8个内部耦合细胞（其中4个向右，4个向底），然后用4个8 qubit 的瓷砖组合成1个32 qubit 的运算部件。运用规定的方法，可以把小瓷砖组装成大瓷砖，把大瓷砖组装成更大的瓷砖，例如：

(1)用16个8 qubit 瓷砖实现128 qubit 量子计算部件；(2)用2个128 qubit 的瓷砖实现256 qubit 的量子计算部件；

(3)用2×2个128 qubit 的瓷砖实现512 qubit 的量子计算部件；

(4)用4×4个128 qubit 的瓷砖实现2048 qubit 的量子计算部件。…

国外量子计算机进展、对信息安全的挑战与对策

管海明

（中国电子设备系统工程公司通信研究所，北京 100141）

摘 要：对加拿大D-Wave 公司的量子计算机进展和相关情况进行了分析，并针对量子计算机对于信息安全的挑战，讨论了抗量子计算的公钥密码领域的竞争态势和发展思路。

关键词：量子计算机；公钥密码体制； Shor 量子算法；数字签名

图2 Rainier采用的“贴瓷砖”可扩展方式示意图

上述“贴瓷砖”方法的理论依据，来自麻省理工学院的科学家William、Kaminsky和Lloyd在2000年提出的《运用绝热量子计算建立求N P难问题的可扩展构架》（Scalable Architecture for Adiabatic Quantum Computing of NP-hard Problems）。D-Wave的工作可理解为用实践来检验这篇论文的正确性。

2008年12月19日，D-W a v e宣布研制成功128 qubit 量子处理器（见图3），下一步进入测试阶段。整个系统的完成时间，初步确定在2009年2月。如果现在的方案失败，将退回到“T a n t a l u s构架”的备用方案，完成时间大约推迟到2009年5月。

图3 128 qubit量子处理器电路图

D-W a v e还制定了一个量子计算机发展规划（见图4）：在2009年达到低质量的应用，2010年底前发布量

子计算软件系统，提供SQL、Prolog、Lisp

等程序界面，

将通过一个安全的互联网连接提供量子计算机的对外访问和使用，最终开始销售这种系统，达到中等质量的应用，不过价格问题没有披露。

图4 D-Wave提出的量子计算机发展规划

3 美国政府量子计算研究计划

美国政府已在量子计算领域投入巨资并走在世界前列[1]。首先是美国军方的高度重视。美国国防高级研究计划局（D A R P A）制定了一个“量子信息科学和技术发展规划”，2002年12月发表1.0版，2004年4月发表2.0版，其目标是：在2012年前开发出各种复杂的量子技术，从核磁共振量子计算、离子陷阱量子计算、中性原子量子计算、谐振量子电子动态计算、光量子计算、固态量子计算、超导量子计算和“独特”量子位（如液态氦上的电子等）量子计算等八个不同的技术方向上同时开展研究。美国政府的其他部门也部署了相关计划：国家安全局（NSA）的ARDA5(Advanced Research and Development Activity)计划；美国科学基金会（NSF）的QuBIC (Quantum and Biologically Inspired Computing)计划；美国宇航局（NASA）的Quantum Computing Technology Group计划；以及美国国家标准与技术研究院（N I S T）的P h y s i c s L a b o r a t o r y Quantum Information计划等。

上述计划正在紧锣密鼓地进行，但研究成果严格保密。这本来就不是纯学术问题，而是关系到国家重大利益的对抗性问题，不允许在公开的学术会议上发表。尽管如此，我们仍然可以从一些迹象，发现上述计划已经取得了重要进展：

2007年2月，加拿大D-Wave公司研制出世界上第一台16 q u b i t量子计算机，其中的核心技术——量子计算芯片，就是由美国宇航局研制的。这是美国政府量子计算计划中浮出海面的冰山一角。

D-W a v e的进展发布后曾引起了学术界的强烈否定。美国权威刊物《自然（新闻）》发表评述，滑铁卢大学的Ontario说:“这是一个弥天大谎，16 qubit量子计算机目前肯定无法实现”，牛津大学的S t e a n e断言:“不可能解决多个量子比特之间的相互干扰问题”。《自然（物理）》发表了编辑部评论《天方夜谈》（Reach for the stars）和Wim van Dam的评论《量子计算：处在死亡地带吗？》（Quantum Computing: In the ‘death z o n e’?），主要疑问：（1）数据在哪里？完成一个16比特的难题，用常规计算机也能做，怎样证明你是用量子的方法计算出来的？（2）怎样克服噪音？实验室数据表明这是不可能解决的问题。其他疑问：该计算机没有拿到展览会现场，不能眼见为实；其工作原理没有在正规的学术