谷歌在2025年5月發(fā)表的一篇論文中指出，使用量子計(jì)算機(jī)可以在一周內(nèi)解密目前主流的“RSA-2048”加密系統(tǒng)。

這個(gè)曾經(jīng)自2010年前后開始使用、利用素?cái)?shù)乘法的RSA加密算法，在量子計(jì)算面前正變得不堪一擊。

隨著量子計(jì)算技術(shù)的飛速發(fā)展，基于大數(shù)分解和離散對數(shù)問題的RSA和ECC等算法，在量子計(jì)算機(jī)的Shor算法面前將迅速失效。這場危機(jī)迫使全球密碼學(xué)社區(qū)加速尋找和標(biāo)準(zhǔn)化新的加密方案，后量子密碼學(xué)應(yīng)運(yùn)而生。

RSA的黃金時(shí)代與量子威脅

RSA加密算法自20世紀(jì)70年代問世以來，一直是互聯(lián)網(wǎng)安全的基石。它基于一個(gè)簡單而強(qiáng)大的思想：兩個(gè)大質(zhì)數(shù)的乘積很容易計(jì)算，但將其分解回原質(zhì)數(shù)卻極為困難。

現(xiàn)有的密碼系統(tǒng)面臨前所未有的安全挑戰(zhàn)。

Shor算法的出現(xiàn)徹底改變了這種安全假設(shè)。這個(gè)專為量子計(jì)算機(jī)設(shè)計(jì)的算法，可以在多項(xiàng)式時(shí)間內(nèi)解決大整數(shù)分解和離散對數(shù)問題。

而當(dāng)今最強(qiáng)大的量子計(jì)算機(jī)只有100到200個(gè)量子比特，計(jì)算過程中很容易出現(xiàn)錯(cuò)誤。但量子硬件的進(jìn)展表明，建造能夠破解RSA的大型量子計(jì)算機(jī)只是一個(gè)時(shí)間問題。

后量子密碼學(xué)的四大賽道

面對量子計(jì)算的威脅，全球密碼學(xué)社區(qū)展開了后量子密碼學(xué)的研究。美國國家標(biāo)準(zhǔn)與技術(shù)研究所一直致力于后量子加密的標(biāo)準(zhǔn)化，2022年7月，該機(jī)構(gòu)決定為四種加密類型制定標(biāo)準(zhǔn)。

這些候選算法主要圍繞幾個(gè)不同的數(shù)學(xué)難題構(gòu)建，形成了四大賽道。

基于格的密碼學(xué)是當(dāng)前最受關(guān)注的后量子密碼方向。它利用格子中點(diǎn)與點(diǎn)規(guī)則排列的特性，創(chuàng)建量子計(jì)算機(jī)難以破解的高度隨機(jī)密碼。

格密碼的優(yōu)勢在于效率高且容量要求適中，易于在日常通信中使用。

代碼加密是另一種有前景的后量子密碼技術(shù)。其在加密信息的計(jì)算過程中會(huì)產(chǎn)生“誤差”，并故意將大量隨機(jī)數(shù)字混入發(fā)送的數(shù)字中。

當(dāng)誤差的影響增大時(shí)，量子計(jì)算機(jī)將無法破解密碼，因?yàn)楂@得準(zhǔn)確答案所需的計(jì)算量會(huì)增加。代碼加密需要很大的容量，并且加密時(shí)間較長。

多元密碼和基于哈希的簽名則構(gòu)成了后量子密碼的另外兩個(gè)賽道。NIST在2025年3月又新增了一種基于代碼問題的后量子加密，顯示了后量子密碼學(xué)領(lǐng)域的持續(xù)發(fā)展。

替代RSA的領(lǐng)先算法

在后量子密碼學(xué)的多個(gè)賽道中，已有幾個(gè)算法脫穎而出，成為替代RSA的有力候選。它們針對不同應(yīng)用場景，提供了抗量子攻擊的安全保障。

ML-KEM是基于格的密鑰封裝機(jī)制，源自CRYSTALS-Kyber項(xiàng)目，已被NIST標(biāo)準(zhǔn)化為后量子密鑰交換的主要算法。

ML-KEM算法在TLS 1.3握手過程中，雖使初始數(shù)據(jù)包體積增加約30%，但通過硬件加速優(yōu)化可實(shí)現(xiàn)每秒數(shù)千次的密鑰協(xié)商。

ML-DSA作為基于模塊格的數(shù)字簽名算法，已被NIST在其FIPS 204文檔中標(biāo)準(zhǔn)化為后量子密碼學(xué)的主要數(shù)字簽名算法，在大多數(shù)應(yīng)用中成為RSA和ECC的官方替代品。

ML-DSA提供快速的簽名和驗(yàn)證，優(yōu)于其他幾種以速度換取安全性的后量子方案。雖然它的密鑰和簽名大小比ECC更大，但比SPHINCS+等體積更大的方案更易于管理。

Scloud+ 是中國自主研發(fā)的后量子密碼算法，由王小云院士團(tuán)隊(duì)領(lǐng)銜攻關(guān)。該算法采用無結(jié)構(gòu)格困難問題作為安全性保障，滿足長期抗量子計(jì)算攻擊需求。

Scloud+在效率與尺寸方面實(shí)現(xiàn)重大突破：相較于國際唯一同類算法Frodo，參數(shù)規(guī)模減少35%、運(yùn)行效率提升20%以上。

從RSA到后量子密碼的過渡并非一蹴而就，而是一個(gè)系統(tǒng)性的工程，需要全球各方的協(xié)同推進(jìn)。標(biāo)準(zhǔn)化組織和政府機(jī)構(gòu)已制定了明確的時(shí)間表。

美國計(jì)劃在2035年正式轉(zhuǎn)向后量子加密。具體而言，RSA加密將于2030年底棄用，現(xiàn)有加密方式將于2035年底失效。

NIST還宣布，到2030年，RSA、ECDSA和EdDSA等經(jīng)典數(shù)字簽名算法將被棄用。到2035年，這些算法將在聯(lián)邦系統(tǒng)中被徹底禁用。

這場變革不限于政府層面，金融、通信、物聯(lián)網(wǎng)等各個(gè)領(lǐng)域都將在未來十年經(jīng)歷這場密碼學(xué)升級(jí)。

從電商平臺(tái)到社交媒體，從銀行轉(zhuǎn)賬到即時(shí)通訊，后量子密碼學(xué)將重塑我們數(shù)字生活的每一個(gè)角落。

免責(zé)聲明：本文部分文字、圖片、音視頻來源于網(wǎng)絡(luò)、AI，不代表本站觀點(diǎn)，版權(quán)歸版權(quán)所有人所有。本文無意侵犯媒體或個(gè)人知識(shí)產(chǎn)權(quán)，如有異議請與我們聯(lián)系。

ice

收藏 海報(bào)分享