1. 现有”密钥”的问题

我们所依赖的大多数公钥加密系统（如RSA和ECC椭圆曲线加密）都建立在这样的假设上：”某些数学问题对计算机来说太难解决了。”

RSA：依赖大质数的难以分解性（质因数分解）。

ECC：依赖椭圆曲线上的离散对数问题的求解难度。

当前的计算机可能需要数十亿年才能破解——但量子计算机不会用旧有的猜测方式来解决问题。

2. Shor算法：量子棋盘上的刽子手

1994年，Peter Shor提出了一种数学算法，证明：只要有足够稳定的量子计算机（容错量子计算机），就能在”几分钟内”完成大质数的因式分解。

利用量子叠加（Quantum Superposition）和量子纠缠（Entanglement）原理，量子计算机可以同时处理所有可能性，这意味着我们信任的RSA和ECC加密系统将瞬间形同虚设。

3. “今日收集，他日解密”：已悄然开始的隐患

很多人可能认为：”量子计算机还没造好，现在担心什么？”但网络安全领域已经在应对”先收集，后解密”的策略：

HNDL策略：一些黑客或政府机构正在收集当前已加密的数据（目前尚无法破解），存储在自己的服务器上。

目标：等待5至10年后，足够强大的量子计算机建造完成，届时再对这些数据进行解密。届时军事机密和长期个人数据将全部暴露。

4. PQC是什么？（盾牌）

后量子密码学（PQC）旨在设计”新型数学难题”——即使对量子计算机来说也难以破解，但仍可在普通计算机（经典计算机）上运行。

PQC的主要技术方向：

基于格的密码学（Lattice-based）：利用多维晶格结构，在高维晶格中寻找最近点的计算对普通计算机和量子计算机都极为困难。（最热门候选）

基于码的密码学（Code-based）：基于纠错码理论。

基于哈希的密码学（Hash-based）：利用常见的哈希函数创建抗量子数字签名。

5. NIST发布的新标准

美国国家标准与技术研究院（NIST）近日宣布为PQC时代选定标准算法，助力全球启动过渡：

ML-KEM（原名Crystals-Kyber）：用于密钥交换（通用加密）。

ML-DSA（原名Crystals-Dilithium）：用于数字签名。

6. 总结：迈向后量子时代的准备

全球加密系统的过渡绝非易事（想想从IPv4过渡到IPv6花了数十年）。技术人员需要开始采取的行动：

密码敏捷性（Crypto-Agility）：设计可以轻松”更换”加密算法的软件架构，而无需重写所有代码。

量子风险评估：识别组织中具有长期保密需求的数据（如10年以上），并优先将其迁移到PQC。

当前 vs 量子时代对比：

RSA/ECC — 基于质因数分解/离散对数，不抗量子攻击，目前的标准。

AES-256 — 对称密钥，抗量子（但需增大密钥长度），可继续安全使用。

基于格 — 基于最短向量问题，高度抗量子，正在推广使用（PQC）。

PQC不是遥远的担忧——它关乎你数据在不远的未来能否继续存活。

#PQC #后量子密码学 #量子计算 #网络安全 #NIST #密码学 #TechTrend2026