ice 谷歌在2025年5月发表的一篇论文中指出,使用量子计算机可以在一周内解密目前主流的“RSA-2048”加密系统。
这个曾经自2010年前后开始使用、利用素数乘法的RSA加密算法,在量子计算面前正变得不堪一击。
随着量子计算技术的飞速发展,基于大数分解和离散对数问题的RSA和ECC等算法,在量子计算机的Shor算法面前将迅速失效。这场危机迫使全球密码学社区加速寻找和标准化新的加密方案,后量子密码学应运而生。
RSA的黄金时代与量子威胁
RSA加密算法自20世纪70年代问世以来,一直是互联网安全的基石。它基于一个简单而强大的思想:两个大质数的乘积很容易计算,但将其分解回原质数却极为困难。
现有的密码系统面临前所未有的安全挑战。
Shor算法的出现彻底改变了这种安全假设。这个专为量子计算机设计的算法,可以在多项式时间内解决大整数分解和离散对数问题。
而当今最强大的量子计算机只有100到200个量子比特,计算过程中很容易出现错误。但量子硬件的进展表明,建造能够破解RSA的大型量子计算机只是一个时间问题。
后量子密码学的四大赛道
面对量子计算的威胁,全球密码学社区展开了后量子密码学的研究。美国国家标准与技术研究所一直致力于后量子加密的标准化,2022年7月,该机构决定为四种加密类型制定标准。
这些候选算法主要围绕几个不同的数学难题构建,形成了四大赛道。
基于格的密码学是当前最受关注的后量子密码方向。它利用格子中点与点规则排列的特性,创建量子计算机难以破解的高度随机密码。
格密码的优势在于效率高且容量要求适中,易于在日常通信中使用。
代码加密是另一种有前景的后量子密码技术。其在加密信息的计算过程中会产生“误差”,并故意将大量随机数字混入发送的数字中。
当误差的影响增大时,量子计算机将无法破解密码,因为获得准确答案所需的计算量会增加。代码加密需要很大的容量,并且加密时间较长。
多元密码和基于哈希的签名则构成了后量子密码的另外两个赛道。NIST在2025年3月又新增了一种基于代码问题的后量子加密,显示了后量子密码学领域的持续发展。
替代RSA的领先算法
在后量子密码学的多个赛道中,已有几个算法脱颖而出,成为替代RSA的有力候选。它们针对不同应用场景,提供了抗量子攻击的安全保障。
ML-KEM是基于格的密钥封装机制,源自CRYSTALS-Kyber项目,已被NIST标准化为后量子密钥交换的主要算法。
ML-KEM算法在TLS 1.3握手过程中,虽使初始数据包体积增加约30%,但通过硬件加速优化可实现每秒数千次的密钥协商。
ML-DSA作为基于模块格的数字签名算法,已被NIST在其FIPS 204文档中标准化为后量子密码学的主要数字签名算法,在大多数应用中成为RSA和ECC的官方替代品。
ML-DSA提供快速的签名和验证,优于其他几种以速度换取安全性的后量子方案。虽然它的密钥和签名大小比ECC更大,但比SPHINCS+等体积更大的方案更易于管理。
Scloud+ 是中国自主研发的后量子密码算法,由王小云院士团队领衔攻关。该算法采用无结构格困难问题作为安全性保障,满足长期抗量子计算攻击需求。
Scloud+在效率与尺寸方面实现重大突破:相较于国际唯一同类算法Frodo,参数规模减少35%、运行效率提升20%以上。
从RSA到后量子密码的过渡并非一蹴而就,而是一个系统性的工程,需要全球各方的协同推进。标准化组织和政府机构已制定了明确的时间表。
美国计划在2035年正式转向后量子加密。具体而言,RSA加密将于2030年底弃用,现有加密方式将于2035年底失效。
NIST还宣布,到2030年,RSA、ECDSA和EdDSA等经典数字签名算法将被弃用。到2035年,这些算法将在联邦系统中被彻底禁用。
这场变革不限于政府层面,金融、通信、物联网等各个领域都将在未来十年经历这场密码学升级。
从电商平台到社交媒体,从银行转账到即时通讯,后量子密码学将重塑我们数字生活的每一个角落。
免责声明:本文部分文字、图片、音视频来源于网络、AI,不代表本站观点,版权归版权所有人所有。本文无意侵犯媒体或个人知识产权,如有异议请与我们联系。
