谷歌安全研究人员周三发布了一份预印本,证明“理论上,一台拥有100万个噪声量子比特的量子计算机运行一周即可破解2048位RSA加密算法,”谷歌安全博客写道。“这比我们2019年发布的估算减少了20倍……”物理量子比特数量的减少源于两个方面:更优的算法和更优的纠错能力——算法使用的量子比特(“逻辑量子比特”)被冗余编码到多个物理量子比特上,从而可以检测和纠正错误……[谷歌研究人员找到了一种方法,将2024算法中的运算量从之前工作的1000倍减少到仅2倍。]并且“在纠错方面,关键的变化是通过添加第二层纠错,将空闲逻辑量子比特的存储密度提高三倍。”] 值得注意的是,目前具有相关错误率的量子计算机只有大约100到1000个量子比特,而美国国家标准与技术研究院 (NIST) 最近发布了标准PQC算法,预计这些算法将能够抵御未来的大规模量子计算机。然而,这一新结果确实强调了按照NIST建议的时间表迁移到这些标准的重要性。文章指出,谷歌在ML-KEM标准化版本发布后就开始使用它,无论是在内部还是在Chrome浏览器中加密流量……“NIST关于向后量子密码标准过渡的内部报告的初稿指出,易受攻击的系统应在2030年后弃用,并在2035年后禁用。我们的工作强调了遵守这一建议时间表的重要性。”
在 Slashdot 上阅读更多内容。