量子计算机利用叠加和纠缠等量子力学原理,以不同于经典计算机的方式处理数据加密和解密。与经典比特(只能是 0 或 1)不同,量子比特(qubits)可以同时存在于多种状态。这使得量子算法能够以指数级更快的速度执行某些计算。对于加密而言,最重要的影响来自 Shor 算法等算法,它可以有效地分解大数——这对于经典计算机来说计算上是不可行的任务。例如,RSA 加密依赖于大素数分解的困难性,而 Shor 算法可以在功能足够强大的量子计算机上在数小时内破解 RSA-2048。这对广泛使用的非对称加密方法构成了直接威胁。
在对称加密中,量子计算机的影响较小,但仍具有冲击力。Grover 算法(一种量子搜索方法)理论上可以将对称密钥的有效安全性降低一半。例如,AES-256 在经典攻击下被认为是安全的,但在 Grover 算法下其安全性将降低到 128 位。然而,将密钥长度加倍(例如,使用 AES-512)可以缓解这一问题。量子系统中的解密也有所不同:BB84 等量子密钥分发 (QKD) 协议利用量子特性安全地交换密钥,确保窃听尝试会破坏量子状态并可被检测到。这提供了一种理论上无法破解的密钥共享方式,尽管它需要专用硬件且尚未广泛部署。
为了应对这些挑战,后量子密码学领域致力于开发能够抵抗量子攻击的算法。例如,基于格的密码学依赖于如带误差学习 (LWE) 等问题的困难性,即使是量子算法也难以解决这些问题。美国国家标准与技术研究院 (NIST) 正在标准化后量子算法,其中 CRYSTALS-Kyber(用于加密)和 CRYSTALS-Dilithium(用于签名)是主要候选算法。开发人员今天就可以开始将这些算法集成到系统中,以确保未来的加密安全。虽然能够破解 RSA 或 ECC 的实用大型量子计算机尚不存在,但为它们的最终到来做准备至关重要,因为迁移密码基础设施需要时间。