當代密碼學，包括橢圓曲線密碼體制，被廣泛用于保護我們的在線支付、銀行交易、電子郵件甚至語音通話。今天大多數(shù)加密算法都基于公開密鑰體制，通常被認為是安全的，可以抵御來自當代計算機的攻擊。然而，量子計算卻能借助比傳統(tǒng)計算機更快地反向計算出私鑰的能力而輕易打破這種安全性。

[[151200]]

量子計算的風險

盡管量子計算機還處于萌芽期不具備可操作性，已公開的實驗性量子計算機也不足以對傳統(tǒng)加密算法發(fā)起攻擊，但很多國家政府和組織以及開始認識到當這一技術成為現(xiàn)實的時候可能帶來的風險。

由于量子計算機可以在相對較短的時間內(nèi)處理大量數(shù)據(jù)，軍事機構和主流科技公司已開始在研發(fā)量子計算機上加大投入加快進程。隨著大量理論研究和實踐的開展，實用量子計算機誕生的一天已經(jīng)距離我們不遠了。

傳統(tǒng)密碼系統(tǒng)可以提供計算安全性，但不能保證絕對或牢不可破的安全。當前加密算法的強度依賴于復雜的數(shù)學問題，比如整數(shù)分解和橢圓曲線離散對數(shù)問題。

這些問題用大規(guī)模量子計算機就能解決，因而傳統(tǒng)加密算法很輕易就能被破解。因此，安全專家已經(jīng)開始著手設計抗量子計算的新加密算法，以期能夠不像傳統(tǒng)算法一樣被快速破解。

密碼危機

近期，美國國家安全局以公開宣布他們將轉(zhuǎn)變到抗量子算法的方式承認了量子計算的威脅。公開承認量子計算威脅引起了人們對廣泛用于保護萬維網(wǎng)安全的公鑰基礎設施(PKI)的關注。

量子計算機對對稱加密算法(分組密碼)和非對稱公鑰加密算法(RSA、DSA和ECC)都是一個威脅。這些計算機可以在一個細小的時間段里就將每一個流行的公鑰算法攻破。量子算法，比如秀爾算法，可以用于在多項式時間里還原出一個RSA密鑰。不過，具備這種能力的量子計算機現(xiàn)在還沒被研發(fā)出來。

后量子時代密碼學正被用于設計可抵御量子計算機攻擊的加密算法。據(jù)估計，2048比特的RSA密鑰可被由4000個量子比特和1億個門組成的量子計算機破解。盡管很少有公鑰加密算法被認為是牢不可破的，今時今日它們也沒有被充分研究或使用。

量子加密基于復雜困難的數(shù)學問題以提供優(yōu)于傳統(tǒng)加密的安全性。如果量子計算成為現(xiàn)實，它將帶來對當前加密系統(tǒng)的再造和改善。

大規(guī)模量子計算機成為現(xiàn)實必定還需要一段時間。專家們正努力想出新加密機制以轉(zhuǎn)變到能抵御量子攻擊的新體系。這一轉(zhuǎn)變務必要在我們的系統(tǒng)變得不堪一擊之前發(fā)生。我們必須認識到，這一轉(zhuǎn)變或者說遷移，將會是個難以解決的問題。

原文地址：http://www.aqniu.com/neo-points/10527.html