主题：【原创】写在习主席去美国前 -- 吴非

操作系统看咋说了，要是仅仅定义为能干活的管理计算机资源的，也就如你所说了；要是定义做产品或是生态链，那就别想了，简直比颠覆一个中小国家还麻烦。苹果生态链横空出世的例子，就像雷布斯成不了中国的苹果一样，不可复制

CPU嘛，挑你一个骨头，CISC的描述，截止到486就差不多了，不准确的说，后来的CPU基本都是“保持86兼容”的RISC，就像当年的transmeta一样在译码，当然再次强调这个不准确

DSP好像不咋地吧，类似还有FPGA，和桌面的情况相比，距离也很不小。咱们硬件能做出来能用堪用的，但是和老美一样挣钱，这个距离就更加令人沮丧了

当然了，星辰大海，还要从自己的桌面开始，努力工作！

最大的漏洞，不是什么算法什么硬件，而是人。

加密算法不安全，那就用量子通信交换密匙，一天一换甚至一封电文一换，这些技术上只要中科大的潘不是忽悠，很快就都不是问题。

问题在于操作的人，人是最大的漏洞。

美国老炒作中国什么网络攻击，在本猫看来，至少有一大半的原因，是中国的管理员里SB多，加上相关安全投资跟不上，中国的计算机很多早已沦陷成肉鸡罢了。

机器都沦陷了，人家都是root了，还谈什么加密？

1、说的是商密而不是核密。

现代商用密码技术（有别于古典密码）迄今为止分为两代，（1）以DES为标志的一代，对称密钥，后来发展出3DES和AES等，没有引入复杂单向函数。（2）以RSA为标志的第二代非对称算法，包括ECC等，分别采用大素数分解和椭圆曲线等单向函数来保证安全，用来构成PKI。如果只是说到AES，表明对商用密码技术的理解有些滞后。

第三代密码技术已经开始布局，主要是回避前两代共同的技术弱点，防止由于计算能力的提高导致的体系崩溃。

我国批准的商密算法，基本上就是上述的翻版。美国第三代密码的研发已经基本完成，我国的情况不明。量子密码（更准确地说是量子通信）有优势，但是也有自身的问题。

2、看了鲁炜在美国的讲话，“增信释疑”是什么意思？我脑子里想到的是朱镕基总理的“消气外交”！网络空间的攻防不是仅仅体现在入侵和反入侵，更多体现在控制和反控制。网络空间的事儿要跳开网络空间看，要看到网络对实体经济的控制、对政权的侵蚀、对人的掌握。

没有否认我们有些进步，也明白要大海星辰，但是危机四伏的局面要明白，不能简单地认为形势大好，可以同舟共济。网络空间的落后，需要多少现实空间的血汗才能补偿，才能换来别人的妥协啊！我们拿什么让别人增信释疑，换来别人和我们同舟共济呢？

3、斯诺登的事儿，如果说想复杂了是阴谋，那么想天真了是什么？阴谋做好了就是战略布局。有实力就能阴谋就能布局，没有实力就只能“被阴谋”，就必须落入别人的局中。

说这是个局，并不是想盼着这个局发生以证明自己“先见之明”，也不是想让“好莱坞爱好者们”少了惊喜感，而是告诉与自己一样的同行者们要加倍努力。

的决策树/判断逻辑一般是怎样的？

狗“Suite B cryptographic”第一条就可以找到。

下一代加密主要是为了对抗量子计算破解，那个网页上说很快就要公布，估计就是这几个（右岸）：

不过本猫感觉，这是典型的无法判断(undecidable)问题，能解决这个问题，那也能解决halting问题了。

本猫不搞加密解密，就用三脚猫知识胡咧咧几句。

你用一个加密算法，那接受后解密时间总要在多项式(polynomial)内完成吧。解密也就相当于验证答案，所谓(verifiable)。那用大学算法入门课可知，其算法不能超出NP complete。

而量子计算机由于可以同时获得2的N次方个解，N为量子位数。也就是说，对于量子计算机来说，绝大多数，如果不是所有的加密算法在量子位赶上以后，就都是多项式时间内可以解决了，因为解决对于量子计算来说只是一个验证(verify)的问题。

也就是说，能抵御量子计算的加密算法，如果存在的话，是一般计算机根本用不了的算法，因为你加密解密的时间就不能在多项式时间内解决。

还得有相应的算法，这里说的量子破解至今就一种算法理论上能够破解RSA（大数算法）。实践中量子计算能实现的还没有。

从理论上讲,由于NP complete的特性,所有一般人所知的算法都可以转换成同一个算法. 也就是说, 如果量子计算可以解决旅行销售员问题,它也可以解决任何在NP complete范畴里的问题,比如让你在这里打字.

问题是大家对怎么做量子计算机还根本没谱. 你做个4位甚至8位当然可以,问题是128位256位呢? 同时解决2的四次方甚至8次方个解有什么了不起?我一般冯诺依曼机频率比你快256倍就好了. 你要是做出256位量子位就牛了.冯诺依曼机的频率是按线性增长的,你可是按指数增长的.