What is Quantum Computing?

Quantum computing is a quickly developing technology that combines quantum mechanics with advanced mathematics and computer engineering to solve problems that are too complex for classical computers. Because quantum computing operates on fundamentally different principles than classical computing, using fundamentally different machines, Moore’s Law doesn’t apply.

Why Do We Want Quantum Computing?

Quantum computing opens the door for solving variabilities with great nuance in non-traditional ways. Quantum computing scientists see opportunities for great benefits in systems that are highly complicated and involve seemingly random factors, like weather modeling, medicine and chemistry, global finance, commerce and supply transport, cybersecurity, true Artificial Intelligence—and, of course, quantum physics.

What Makes Quantum Computing So Powerful?

Even the fastest and most powerful supercomputers function on brute force calculations. They “try” every possible outcome, in a linear pathway, until one outcome proves the solution. By contrast, quantum computers can “skip over” that linear journey through every pathway by using quantum mechanics to simultaneously consider all possible outcomes. Quantum computing works with probabilities rather than binaries. This form of computing allows for solutions to problems that are too large or too complex to solve in any reasonable time by a classical computer. Where a classical computer can sort through and catalog large amounts of data, it can’t predict behavior within that data.

How Does A Quantum Computer Work?

Superposition At the quantum level, physical systems can exist in multiple states at the same time. Until the system is observed or measured, the system occupies all positions at once. This central principle of quantum mechanics allows quantum computers to work with the potential of the system, where all possible outcomes exist in a computation simultaneously. In the case of quantum computing, the systems used can be photons, trapped ions, atoms, or quasi-particles. Interference Quantum states can interfere with other quantum states. Interference can take the form of canceling out amplitude or boosting amplitude. One way to visualize interference is to think of dropping two stones in a pool of water at the same time. As the waves from each stone cross paths, they will create stronger peaks and valleys in the ripples. These interference patterns allow quantum computers to run algorithms that are entirely different from those of classical computers. Entanglement At the quantum level, systems like particles become enjoined, mirroring the behavior of one another, even at great distances. By measuring the state of one entangled system, a quantum computer can “know” the state of the other system. In practical terms, for example, a quantum computer can know the spin motion of electron B by measuring the spin of electron A, even if electron B is millions of miles away. Qubits In classical computing, calculations are made combinations of binaries known as bits. This is the basis of the limitations of classical computing: calculations are written in a language that can only have one of two states at any given time – 0 or 1. With quantum computing, calculations are written in the language of the quantum state, which can be 0 or 1, or any proportion of 0 or 1 in superposition. This type of computational information is known as a “quantum computer bit,” or Qubit.

How Will Quantum Computers Be Used?

When we look at the application of quantum computing in the real world, it’s important to remember that this is an emerging field. At the moment, quantum computing is very much in its nascent stage, with existing quantum computers that are severely limited by the current state of the art. That said, quantum computing researchers and engineers agree that advancements are outpacing expectations. What we do with quantum computing will certainly change or evolve as the technology develops, but there are already promising areas of application.

When Will Quantum Computers Be Widely Used?

In 2023, IBM, one of the world leaders in quantum computing, announced they had achieved 133-qubit processing with their quantum Heron chip. IBM is working to couple three Heron processors together in 2024. One Heron chip is capable of running 1800 gates, with low error and high performance. IBM has published a roadmap for reaching their goal of error-corrected quantum computing by 2029. The vast majority of quantum experts believe useful quantum computing will be achieved in the commercial space within a decade, if not sooner. Nation states may achieve quantum earlier.

What Are The Security Implications Of Quantum Computing?

Today’s 2048-bit RSA encryption would take the fastest supercomputer roughly 300 trillion years to decrypt. That’s where the threat of quantum computing comes into play. Because quantum computers can analyze all probabilities at once without tracing a linear path, they can effectively “skip over” the one-route-at-a-time method of classical computers and arrive at an accurate calculation in a reasonable amount of time. Quantum computers are perfectly equipped to divide large prime numbers into correct factors, effectively breaking RSA. Predictions about near-future quantum computing suggest RSA encryption can be cracked in months, and more advanced quantum computers may be able to decrypt RSA in hours or even minutes.

What Are The Current Risks?

Cybersecurity experts have focused not only on the threat posed to data in the future, once quantum reaches the point of common usefulness, but also on threats to current data. Harvest now, decrypt later In anticipation of quantum capability, governments and cybercriminals may practice “harvest now, decrypt later.” This is when data is stolen and stored in its encrypted state, hoping that soon, the bad actor can decrypt the stored data when they have access to a usable quantum computer. Even older data may contain parcels of information critical to operations for governments and companies, as well as private information on users, customers, health patients, and more.

What Is Post-Quantum Cryptography (PQC)?

Post-Quantum Cryptography, known as PQC, is a cryptographic system that protects data against decryption efforts by both classical and quantum computers. While quantum computers are still in their infancy, cybersecurity experts have already created PQC algorithms that can protect against quantum attacks. These security tools will continue to evolve along with quantum computing, but current protections are equipped to stay ahead of quantum threats when properly implemented.

聯絡我們
語言
上一步

CHOOSE YOUR LANGUAGE
- 英語
- 西班牙語
- 荷蘭語
- 德語
- 法語
- 義大利語
- 中文（簡體）
- 中文（繁體）
- 日語
- 韓語
- 葡萄牙語

From Zero To Quantum | Quantum Computing with DigiCert

從零到量子

量子運算革命已經到來。
什麼是量子運算？後量子加密
將如何影響數位信任？

後量子加密

聯絡我們

什麼是量子運算？

它如何發揮作用？

歷史

安全影響

什麼是PQC？

資源

什麼是量子運算？

量子運算是一種快速發展的技術，它將量子力學與高級數學和電腦工程相結合，以解決經典電腦無法解決的複雜問題。由於量子運算的原理與經典運算完全不同，使用的機器也完全不同，因此摩爾定律並不適用。量子運算的力量和能力令人難以置信並且在快速提升，這已經在改變我們使用電腦解決問題、分析訊息和保護資料的方式。

What is Quantum Computing? Post-Quantum Cryptography Insights from DigiCert

為什麼我們想要
量子運算？

今天，即使是世界上最先進的超級電腦也基於可追溯到一個多世紀前電腦發明時的電晶體二進位和運算原理進行運算。許多問題都涉及到變數的複雜性，這些變數無法基於這種經典運算模型進行運算。

由於量子運算基於量子可變性進行，因此這些複雜問題的運算速度可以與經典電腦解決經典問題的速度一樣快。

量子運算為透過非傳統方式解決具有許多細微差別的變數打開了大門。量子運算科學家注意到了在高度複雜且涉及看似隨機要素的系統中獲得巨大收益的機會，如天氣建模、醫藥與化學、國際金融、商業與供應運輸、網路安全、真正的人工智慧，當然還有量子物理。

是什麼讓量子運算如此強大？

Linear vs Superposition. Post-Quantum Cryptography Insights from DigiCert

即使是最快、最強大的超級運算也基於暴力運算發揮作用。它們以線性途徑“嘗試”每一種可能的結果，直到其中某種結果證明
解決方案。

相比之下，量子電腦能夠透過使用量子力學來跳過每一條路徑的線性旅程，從而同時考慮所有可能的結果。量子運算透過可能性而不是二進位發揮作用。這種運算形式能解決經典電腦無法在任何合理時間內解決的過於龐大或過於複雜的問題。雖然經典電腦可以對大量資料進行排序和編目，但它無法預測這些資料中的行為。

量子運算的可能性特性提供了考慮整個資料集的所有潛在可能性的能力，並在涉及大型複雜群組中單個資料段的行為時得出解。

正如經典運算在某些類型的運算中表現出色，但在其他類型的運算中表現不佳一樣，量子運算也是在特定運算應用中而不是在所有運算中表現出色。大多數專家認為，經典超級電腦和量子電腦將相互補充，每種電腦都使用其獨特的運算特性，在不同的應用中進行極其強大的運算。

量子電腦如何發揮作用？

對量子運算的理解依賴於對決定量子運動行為、位置和關係的
原理的理解。

疊加

在量子水準上，物理系統可以同時以多種狀態存在。在系統被觀察或測量之前，系統會同時佔據所有位置。量子力學的這一核心原理能讓量子電腦利用系統的可能性，而所有可能的結果同時存在於運算之中。在量子運算的情況下，被使用的系統可以是光子、被捕獲的離子、原子或准粒子。

干擾

量子態可以干擾其他量子態。干擾可以采取消去振幅或提高振幅的形式。一種將干擾視覺化的方法是想像同時將兩塊石頭扔到水中。當每塊石頭形成的波浪穿越傳播路徑時，就會在漣漪中形成更強的波峰和波谷。這些干擾模式能讓量子電腦執行與經典電腦完全不同的演算法。

糾纏

在量子水準上，粒子等系統相互關聯，即使距離很遠也能反映彼此的行為。透過測量一個糾纏系統的狀態，量子電腦可以“知道”另一個系統的狀態。例如，在實際應用中，量子電腦可以透過測量電子A的自旋來瞭解電子B的自旋運動，即使電子B在數百萬英里之外。

量子位元

在經典運算中，運算是由被稱為位元的二進位檔案組合而成的。這是經典運算局限性的基礎：運算是用一種在任何指定時間只能有兩種狀態之一（0或1）的語言編寫的。在量子運算中，運算是用量子態的語言編寫的，量子態可以是0或1，也可以是疊加的0或1的任何比例。這種類型的運算訊息被稱為“量子電腦位元”或量子位元（Qubit）。

量子位元具有能讓訊息在系統內實現指數級增長的特性。在多個狀態同時作業的情況下，量子位元可以編碼大量訊息——遠遠超過經典位元。因此，很難誇大量子的運算能力。經過組合的量子位元的運算能力增長速度比經典運算快得多，而且由於量子位元不像處理晶片那樣佔用物理空間，因此透過一些測量，更容易獲得無限的運算能力。

量子電腦的類型

對量子運算的理解依賴於對決定量子運動行為、位置和關係的原理的理解。

無論是什麼類型，量子運算硬體都與和超級運算相關的伺服器陣列有非常大的差異。量子運算需要將粒子置於某些環境，在這些環境中粒子可以被測量但不會被周邊粒子改變或破壞。在大多數情況下，這意味著將電腦本身冷卻到接近絕對零度，並使用金層保護量子位元粒子免受噪音的影響。由於當前的量子電腦需要如此精細和精確的條件，因此必須在高度專業化的環境中來製造它們。

我們將怎樣使用量子電腦？

當我們審視量子運算在現實世界的應用時，重要的是要記住這是一個新興領域。目前，量子運算正處於起步階段，現有的量子電腦受到當前技術水準的嚴重限制。也就是說，量子運算的研究人員和工程師一致認為，這些進展超出了預期。隨著技術的發展，我們使用量子運算的方式也肯定會發生變化或繼續發展，但很有前景的應用領域已經出現。

模擬與建模

天氣和分子化學等異常複雜和微妙的系統需要超越經典電腦能力的運算方法。量子電腦不僅能進行異常快速的分析，而且還能對這類系統進行精確的分析。

物流與優化

由於量子電腦非常善於分析系統的細微差別，因此它們是發現過程中的變化、異常情況和低效率的絕佳工具。從製造和生產到供應鏈運動和商業系統，量子運算可以快速找出摩擦點，甚至可以找到更輕鬆的方法和路線。

網路安全與加密

透過與人工智慧和機器學習相結合，量子電腦不僅有助於識別模式和新的威脅途徑，還可以創建新的加密類型。基於量子模型的更多層的安全性與威脅主動識別相結合，可能有助於在不斷增長的數位環境中大量減少漏洞數量。

人工智慧與機器學習

考慮到量子運算的非線性特性，量子運算在人工智慧和機器學習中的應用為思維機器開闢了細微差別和複雜性的全新領域。特別是在機器學習和產生式人工智慧領域，量子電腦將能更快、更完整地分析機器學習和人工智慧機器所需要的大量資料，以建立它們按要求提供結果所需要的預測模式。

量子電腦何時會被廣泛使用？

儘管量子運算的進展迅速、影響潛力巨大，但實用量子運算目前仍基本處於理論狀態。能夠以真正的量子可能性進行各類大規模運算和建模的量子電腦還有數年時間才能出現。到底要多少年？沒有人能確定。儘管如此，該領域的持續進展意味著我們很可能會更早而不是更晚地看到實用的量子電腦。

When will Quantum Computers be widely used

2023年，量子運算全球領軍企業之一IBM宣告其已使用量子Heron晶片實現了133個量子位元處理。IBM正在努力實現在2024年將三個Heron處理器結合在一起。一個Heron晶片能執行1800次門作業，具有低誤差和高性能。IBM發佈了一份藍圖，用於在2029年前實現其糾錯量子運算的目標。

絕大多數量子專家認為，實用的量子運算將在十年內（如果不是更早的話）在商業領域實現。國家可能會更早地實現量子。

量子運算與PQC的歷史

檢視歷史

History Of Post Quantum Computing And PQC

量子運算對
安全性有什麼影響？

如今，數位加密的一種主要形式是RSA（Rivest-Shamir-Adleman），通常被稱為公開金鑰加密。Rivest、Shamir和Adleman於1977年首次描述RSA演算法，甚至幾十年後，它仍然是一個極為強大的、經過驗證的加密系統。

RSA基於兩個數位金鑰，這兩個金鑰相結合，形成一個大素數。經典電腦可以很容易地將兩個已知數字相乘來運算一個素數，但其反向運算對於經典電腦來說是個難題。經典電腦很難使用暴力二進位運算從素數中推導出兩個因數。簡言之，當前的RSA演算法本質上是牢不可破的密碼，因為即使是最強大的超級電腦也無法在任何合理的時間內運算金鑰的值。最快的超級電腦大約需要300萬億年才能破解現有的2048位元RSA加密。

而這就是量子運算會產生威脅的地方。由於量子電腦可以在不追蹤線性路徑的情況下同時分析所有可能性，因此它們可以有效地“跳過”經典電腦的一次一路徑的方法，並在合理的時間內得出精確的運算結果。量子電腦完美地將大素數劃分為正確的因數，有效地破解了RSA。對未來的量子運算的預測表明，RSA加密可以在幾個月內破解，而且更先進的量子電腦可能會在幾小時甚至幾分鐘內破解RSA。

目前的風險是什麼？

網路安全專家不僅關注量子進入實用狀態後對未來資料的威脅，還關注其對現有資料的威脅。

先竊取、後解密

基於對量子能力的預期，政府和網路犯罪分子可能會採取“先竊取、後解密”的做法。這是指目前資料被盜並以加密狀態儲存，但惡意執行者希望在不久之後能利用實用的量子電腦解密被儲存的資料。即使是較老舊的資料也可能包含對政府和企業營運至關重要的訊息包，以及使用者、客戶、患者等的私人訊息。

What are the current risks with Quantum Computers

什麼是後量子加密（PQC）？

儘管真正實用的量子電腦可能還需要數年時間才能出現，但數位破壞的可能性疊加“先竊取、後解密”，將對資料完整性構成了巨大風險。世界領先的網路安全性組織和專家已經在制定安全措施，保護資料免受現在和未來的量子解密。

後量子加密，即PQC，是一種加密系統，可保護資料免受經典電腦和量子電腦的解密。

What is Post-Quantum Cryptography (PQC)?

PQC的目標不僅是在未來抵禦量子電腦的威脅，而且還要與當今的通訊協定和網路系統實現無縫作業。成功實作的PQC對策將與現有系統相整合，以保護資料免受現在和未來各種形式的攻擊，而無論所使用的電腦是什麼類型。

雖然量子電腦仍處於起步階段，但網路安全專家已經創建了可抵禦量子攻擊的PQC演算法。這些安全工具將隨著量子運算的發展而繼續發展，然而，如果能夠正確地實作現有的保護措施，就能領先於量子威脅。

NIST的建議

美國國家標準暨技術研究院已經制定了有關使用PQC以應對量子運算威脅的建議。這些建議包括：

制定量子準備情況藍圖
與技術供應商接觸，討論後量子藍圖
進行盤點以確定並瞭解加密系統和資產
制定遷移方案，優先考慮最敏感和最重要的資產

量子運算比較量子加密
比較後量子加密

重疊的術語和演算法可能會導致對技術和相關威脅的誤解。

量子運算

量子運算領域被錯誤使用最多的術語可能是“後量子運算”，縮寫是“PQC”。這個術語造成了混淆，因為它與“後量子加密”的縮寫是一樣的。然而，“後量子運算”並不存在於量子電腦科學領域。量子電腦是機器的全稱，而量子運算描述了場和過程。即使在先進的、實用的機器面世很久之後，它們仍然是量子電腦，而不是後量子電腦。

量子加密

量子加密與後量子加密在量子力學中有著共同的基礎，但量子運算與PQC採用的加密技術不一樣。在量子加密中，不可預測性的基本性質用於加密和解密資料，而訊息直接編碼在量子位元中。目前，最常見的量子加密版本使用量子位元的屬性來保護資料，如果有人試圖在未經許可的情況下解密訊息，就會產生量子位元錯誤。這種形式的量子加密更像是門或窗戶上的警示感測器。未經授權的存取會引發警示。

後量子加密（PQC）

後量子加密對數學方程式進行運算，就像經典運算加密一樣。不同之處在于方程式的複雜性。在PQC中，數學利用量子特性來創建難以求解的方程式，即使是量子電腦也無法“跳”到正確的解。PQC的優勢之一是它以高度不可解的方程式為基礎。由於它與現有的經典加密的基本結構相同，因此可以使用與目前最先進的加密類似的方法進行部署，並且可以保護現有的許多系統。

現行的PQC標準

量子加密專家已經開發了幾套用於解決量子威脅的演算法。這些演算法因效能而異。一些系統能夠處理更密集的PQC 問題，而另一些系統則需要一種不會大量佔用資源的解決方案。而且，與其他形式的經典加密一樣，不同的PQC適用於不同的使用案例。目前有三套演算法被認為是強PQC。

CRYSTALS-Kyber

Kyber基於被NIST稱為基於模組辨識格的金鑰封裝機制（ML-KEM）的標準。它是一個非對稱加密系統，基於模組容錯學習問題（M-LWE）發揮作用。Kyber已被應用於金鑰交換和公開金鑰加密，作為用於安全網站的TLS/SSL的量子防禦版本。

CRYSTALS-Dilithium

Dilithium也是一種基於辨識格的方案，基於Fiat Shamir和Aborts技術創建。它是一個最短整數解集。Dilithium演算法的性質使其成為基於辨識格的方案中最小的公開金鑰簽章。NIST已推薦Dilithium作為數位簽章的PQC解決方案。

SPHINCS+

SPHINCS+是一個基於雜湊的數位簽章集，使用HORST和W-OTS來抵禦量子攻擊。這一基礎使SPHINCS+具有公開金鑰和私密金鑰短的優勢，儘管其簽章比Dilithium和Falcon長。SPHINCS+包含在FIPS 205中。

FALCON

Falcon是一種基於雜湊與簽章方法的、基於辨識格的數位簽章解決方案。這個名稱是Fast Fourier Lattice-based compact signatures over NTRU的首字母縮寫。FALCON的優點是公開金鑰小且簽章小。

在一個平台中管理PKI與憑證風險

在一個平台中管理PKI與憑證風險

管理憑證生命週期的更智慧的方法

CI/CD & DevOps的連續簽章

安全、靈活的全球簽章

從晶片插入到現場全過程受信任

不妥協的装置安全性

加快安全應用程式開發

簡化的憑證 管理與自動化： 提供大規模的可用時間和可用性

2022版TLS/SSL最佳做法指南

2022版TLS/SSL最佳做法指南

網路工作坊

管控装置、身分和憑證擴散

如何建立DevOps將實際採用的簽章原則

從全球角度管理文件簽章與規則

大規模保護、更新、監測並控制連線的装置

大規模保護、更新、監測並控制連線的装置

大規模保護、更新、監測並控制連線的装置

大規模保護、更新、監測並控制連線的装置

找到正確的TLS/SSL憑證以保護您的網站

eIDAS相容的交易和網站文件安全解決方案

深入解析

適用于現實世界的數位信任

Ponemon Institute報告

瞭解更多訊息>

網路工作坊

管控装置、身分和憑證擴散

提供數位信任的合作夥伴關係

建立于信任

建立于信任的合作關係

支援

工具

資源

聯絡我們的支援團隊

從零到量子

量子運算革命已經到來。 什麼是量子運算？後量子加密 將如何影響數位信任？

什麼是量子運算？

為什麼我們想要 量子運算？

是什麼讓量子運算如此強大？

量子電腦如何發揮作用？

疊加

干擾

糾纏

量子位元

量子電腦的類型

我們將怎樣使用量子電腦？

模擬與建模

物流與優化

網路安全與加密

人工智慧與機器學習

量子電腦何時會被廣泛使用？

量子運算與PQC的歷史

量子運算對 安全性有什麼影響？

目前的風險是什麼？

先竊取、後解密

什麼是後量子加密（PQC）？

NIST的建議

量子運算比較量子加密 比較後量子加密

量子運算

量子加密

後量子加密（PQC）

現行的PQC標準

CRYSTALS-Kyber

CRYSTALS-Dilithium

SPHINCS+

FALCON

相關資源

活動。

世界量子準備日

網路工作坊

為後量子世界做好準備

資料表

量子顧問方案

部落格

確定用於進行PQC準備的加密資產

報告

Ponemon Institute PQC報告

相關資源

公司

我的帳戶

簡化的憑證
管理與自動化：
提供大規模的可用時間和可用性

量子運算革命已經到來。
什麼是量子運算？後量子加密
將如何影響數位信任？

為什麼我們想要
量子運算？

量子運算對
安全性有什麼影響？

量子運算比較量子加密
比較後量子加密