量子计算对当前加密标准构成真正威胁吗？

哪些加密方法面临的风险最大，原因何在？

像RSA和椭圆曲线密码（ECC）这类公钥密码系统最为脆弱。这些系统依赖于大数分解或求解离散对数等数学难题——而运行肖尔算法的量子计算机解决这些问题的速度，将比任何经典计算机快指数级[1][6][9]。有论文预测，到2034年，量子计算机可能达到约10^7量子比特的量子体积，且具备低错误率，这一算力足以破解RSA-1024加密[1]。届时，依赖这些算法的互联网通信、数字签名及区块链系统的安全性将受到威胁[13]。

对称加密（如高级加密标准AES）的脆弱性要低得多。格罗弗算法虽能加速暴力密钥搜索，但仅能将有效安全等级降低一半。例如，AES-256在量子攻击下仍可提供相当于128位的安全强度，这仍被视为强加密[2][12]。然而，AES-128的安全等级将降至仅64位，这在实践中是可被破解的。因此，采用更大的密钥长度（如AES-256）是一种有效的短期防御措施[2][7]。

量子威胁对加密技术有多紧迫？

威胁真实存在，但并非迫在眉睫。当前的量子计算机规模过小且错误率过高，尚无法破解任何现实世界的加密系统。一篇论文指出，要破解未来的量子计算机，需要比当今最先进的机器高出10万倍的处理能力，以及低100倍的错误率[3]。另一项研究发现，尽管AES加密在理论上面临格罗弗算法的风险，但当前的硬件限制和噪声水平使得实际利用该算法进行攻击在今天仍不可能实现[12]。

然而，准备的窗口期十分短暂。专家预测，量子比特扩展与纠错技术的重大突破可能在2025年至2030年间实现，而到2034年，量子计算机或将强大到足以破解RSA-1024加密算法[1]。这一时间表使得在“量子日”到来之前开发并部署抗量子密码技术变得刻不容缓[1][4]。美国国家标准与技术研究院（NIST）多年来一直主导着后量子密码算法的标准化工作，但过程充满挑战——最初82个候选算法中有80个未能通过标准化流程，而最终入围的算法中又有两个被经典计算机破解[5]。

应对量子威胁的方案正在开发中

目前主要推进两种方案：后量子密码学（PQC）与量子密钥分发（QKD）。PQC致力于开发被认为能抵御经典攻击和量子攻击的新型数学算法，主要类别包括基于格、基于哈希和基于编码的密码学[4][8][11]。美国国家标准与技术研究院（NIST）正在对这些算法进行标准化，但过程中遭遇挫折，部分候选算法已被破解[5]。此外，为平稳过渡，结合经典算法与抗量子算法的混合方案也在探索中[4][8]。

QKD利用量子力学原理创建理论上无法被窃听的安全通信通道。任何截取量子密钥的尝试都会干扰系统，从而向用户发出警报[4][10]。尽管前景广阔，但QKD需要专用硬件，且目前仅适用于较短距离，因此相较于PQC，其在大规模互联网应用中的实用性较低[4][11]。最终，将这两种方法相结合，并全球共同努力标准化和部署抗量子解决方案，对于保障量子时代数字基础设施的安全至关重要[1][4][11]。

本文引用的文献

量子计算与加密技术的未来

预计到2034年，量子计算机可能实现约10^7量子比特的量子体积，且错误率较低，足以破解RSA-1024加密，这凸显了发展抗量子密码技术的紧迫性。

2024 · Gavin Seiler · Scholarly review .

原文

分析量子计算对当前加密技术的影响

通过SmartPLS建模，研究发现RSA加密对量子攻击存在显著脆弱性，而AES则需要大幅增加密钥长度才能维持安全性。

2024 · Rama Azhari, Agita Nisa Salsabila · IAIC Transactions on Sustainable Digital Innovation (ITSDI)

原文

量子计算是网络安全的威胁吗？

指出，用量子计算机破解未来的加密技术，所需的处理能力是目前最先进量子计算机的10万倍，且错误率需降低100倍。

2023 · Akshat Maheshwari, Manan Jain, Vindhya Tiwari, Mandakini Ingle, Ashish Chourey · Quantum Computing in Cybersecurity

原文

量子计算在网络安全中的应用

探讨了量子技术对传统加密的威胁，以及量子密钥分发（QKD）和后量子密码（PQC）等防御策略，强调了主动准备与经典-量子混合方法的必要性。

2024 · Mohammad Alauthman, Ammar Almomani, Ahmad Al-Qerem, Mohammad A. Al Khaldy, Amjad Aldweesh, Ali Younis Al Maqousi, Mouhammd Alkasassbeh · Advances in information security, privacy, and ethics book series

原文

量子计算机时代网络安全的未来

据报道，在82个后量子密码学候选方案中，有80个未能通过NIST的标准化流程，而两个最终入围方案被经典计算机破解，这危及了标准化工作的推进。

2022 · Fazal Raheman · Future Internet

原文

量子计算结合人工智能在密码安全中的应用

强调Shor算法能够破解RSA和ECC，而Grover算法则加速了对对称密码的暴力破解，因此亟需迁移至抗量子解决方案。

2024 · Rahul Vadisetty, Anand Polamarasetti · ICCMA

原文

高级加密标准算法在图像加密中的评估

研究表明，通过增加密钥长度可使AES抵御量子攻击，但并非所有AES模式都具有同等安全性；本文提出了一种验证模式安全性的方法。

2024 · Abel C. H. Chen · 2024 International Conference on Smart Systems for applications in Electrical Sciences (ICSSES)

原文

量子计算加密：网络安全的新兴趋势

探讨了基于格、哈希和编码的后量子密码学方法以及量子密钥分发，强调了为加密系统提供未来保障的必要性。

2025 · Vishnuvardhana Reddy Veeraballi · International Journal of Scientific Research in Computer Science Engineering and Information Technology

原文

量子计算进展及其对现代密码安全影响的综述

Shor算法能够高效解决整数分解和离散对数问题，对RSA和ECC构成威胁，因此后量子密码学变得至关重要。

2025 · Niravkumar Prajapati · International Journal of Innovative Science and Research Technology

原文

量子计算在计算机安全领域：对网络安全的威胁还是承诺？

探讨了抗量子密码学与量子密钥分发（QKD）作为有望建立抗窃听安全通信信道的前沿技术。

2026 · Debosree Ghosh · Apple Academic Press eBooks

原文

提升农村地区网络安全——利用量子计算的多层次人工智能方法应对网络钓鱼威胁

分析了Shor算法和Grover算法对RSA及ECC构成的量子威胁，并探讨了基于格、哈希和编码的密码学等量子安全算法。

2025 · A. Jaya Mabel Rani, V Manoj Sethi, Sashi Kiran Vuppala, K. Thilagam, Manimegalai L, T. C. Manjunath · 2025 International Conference on Emerging Smart Computing and Informatics (ESCI)

原文

探索通过量子计算技术实现AES加密的方法

证明了尽管AES在理论上面临Grover算法的威胁，但当前量子硬件的局限性和噪声水平使其在现实中尚无法被实际利用。

2024 · Adam Gorine, Muhammad Suhaib · American Journal of Computer Science and Technology

原文

量子计算对区块链密码安全性的威胁

回顾了区块链安全性，并指出量子计算对区块链技术的密码学基础构成了潜在威胁。

2024 · Pranit Modi, Abhishek Asgola, Hiya Mishra, R. Charanya · 2024 Second International Conference on Emerging Trends in Information Technology and Engineering (ICETITE)

原文