后量子时代来临:量子计算机将如何颠覆现有加密体系?
ice 想象一下,守护我们数字世界数十年的“锁”——RSA、ECC等加密算法——在一种新型计算机面前,可能变得像纸一样脆弱。这种计算机不是更快,而是从根本上不同:它是量子计算机。当它真正成熟时,我们现有的整个数字信任体系将面临地基性的动摇。这并非遥远的科幻,而是一场正在倒计时的安全革命。
量子“利刃”:Shor算法与Grover算法
量子计算机的威胁,核心在于两个诞生于上世纪90年代的量子算法。
1. Shor算法:公钥密码的“终结者”
1994年,数学家彼得·肖尔提出Shor算法。它能让量子计算机在多项式时间内解决大整数质因数分解和离散对数问题。
这正是RSA、ECC(椭圆曲线密码)、以及我国SM2等公钥密码算法安全性的数学基石。在经典计算机上需要数万年甚至更久才能破解的加密,在未来的量子计算机面前可能只需几天甚至几小时。这意味着当前互联网赖以建立安全连接(如HTTPS)、进行数字签名和身份认证的公钥基础设施(PKI)将彻底失效。
2. Grover算法:对称密码的“削弱者”
1996年,洛夫·格罗弗提出的Grover算法,能对无序数据库搜索实现平方级加速。
它主要威胁对称加密算法(如AES、SM4)和哈希算法(如SHA-256、SM3),将其有效安全强度减半。不过,对抗Grover算法相对简单:只需将密钥长度加倍,即可恢复原有的安全等级。因此,量子计算对对称密码的冲击是可控的,而对公钥密码的冲击是颠覆性的。
“现在窃取,未来解密”:迫在眉睫的威胁
一个普遍的误解是:等量子计算机造出来再升级加密系统也来得及。事实恰恰相反,威胁已经存在。
攻击者可以采用 “现在窃取,未来解密” 的策略。他们现在就可以大量截获并存储加密的敏感数据(如国家机密、商业情报、个人隐私),等到足够强大的量子计算机问世,再轻松解密这些历史数据。因此,任何需要长期保密(数十年)的信息,现在就已经暴露在风险之下。
美国国家安全局(NSA)等机构已明确指出,向后量子密码迁移是一项紧迫任务,不能等待。
全球应战:后量子密码学(PQC)的崛起
为了应对这场危机,密码学界未雨绸缪,发展出了后量子密码学——指能够抵抗量子计算机攻击,且能在现有经典计算机上运行的密码算法。
全球标准化进程由美国国家标准与技术研究院(NIST) 主导。经过多轮评选,NIST已于2024年8月发布了首批三个最终标准:
FIPS 203 (ML-KEM):基于格的密钥封装机制,用于安全协商共享密钥。
FIPS 204 (ML-DSA):基于格的数字签名算法。
FIPS 205 (SLH-DSA):基于哈希函数的数字签名算法,提供更保守的安全保障。
此外,基于编码的HQC算法也在2025年被选为补充标准。这些算法不再依赖容易被量子算法破解的因数分解或离散对数问题,而是转向了格理论、编码理论、多变量方程和哈希函数等即使在量子计算下也被认为困难的数学问题。
迁移进行时:从国家战略到产业落地
全球主要国家都已行动起来,制定迁移路线图:
美国:发布《国家量子网络安全迁移法案》,要求联邦机构在2027年前完成高影响系统的升级。NSA要求所有国家安全系统在2035年前具备抗量子能力。微软更是宣布计划到2033年实现全面抗量子密码学转型。
中国:积极布局,2025年2月商用密码标准研究院已启动面向全球的新一代密码算法征集。国内企业如格尔软件等已推出抗量子密码解决方案,并在政务、金融等领域开展试点。中国电信、国家电网等也发布了量子安全基础设施和产品。
欧洲:企业如泰雷兹已发布后量子加密硬件产品。英国国家网络安全中心也发布了详细的迁移路线图。
产业界也在快速跟进。从芯片(如SEALSQ的量子安全芯片)、开源库(如OpenSSL 3.5.0已支持PQC算法),到具体应用(如小鹏汽车与阿里云合作研发汽车后量子安全技术),生态正在逐步构建。
量子计算带来的不是一次普通的升级,而是一次密码学范式的重塑。它威胁的不仅是几行代码,更是构建数字社会的信任基石。后量子时代已经拉开序幕,这场迁移是一场与时间的赛跑。我们现在所做的准备,将决定未来数字世界是陷入混乱,还是建立起更坚固的新防线。
未雨绸缪,方能决胜千里。
免责声明:本文部分文字、图片、音视频来源于网络、AI,不代表本站观点,版权归版权所有人所有。本文无意侵犯媒体或个人知识产权,如有异议请与我们联系。
