哪几种加密真的会“凉”?
这新闻炸了,但先别慌
周三摸鱼刷手机,看到个标题叫“量子计算机攻克主流加密”,吓得我咖啡差点泼键盘上,啦。我第一反应是:那我的银行卡密码、微信聊天记录、甚至以前存的那些小秘密是不是全要裸奔了!赶紧翻了几篇外网原文,又问了圈子里搞安全的哥们,总算理清楚了。
这周爆出的其实是某研究团队在预印本上发的模拟结果,他们说用前后能造出来的量子计算机,配合Shor算法,理论上能破解三类公钥加密——RSA、椭圆曲线(ECC)和Diffie-Hellman密钥交换,啦。注意啊,是“理论上”,而且不是所有版本都能破,得看密钥长度和量子比特纠错能力。
我那个哥们吐槽说:“媒体就是喜欢搞大新闻,去年还说,今年推到2026,跟当年说‘2012世界末日’一个德性,啦。”但说实话,这事对普通人短期没啥影响,就像你十年前听说“未来汽油车会被淘汰”,现在不照样开着?不过长期看,该留个心眼。
先讲个我踩过的坑。前年我为了省事,把所有密码都设成同一个复杂字符串,结果某小众论坛被拖库,我的邮箱和密码泄露了。那时我就想:要是量子计算机有了,是不是连我这个破密码也能秒破?后来
才知道,量子计算机主要针对的是非对称加密,也就是公钥体系。
具体到这次新闻里提到的三种:
- RSA(目前最常用的数字签名和加密):2048位以下的密钥在理论模拟中基本撑不住。银行、政府网站、HTTPS证书,很多还在用RSA-2048。但真实量子计算机需要几千个逻辑量子比特,现在最牛的才刚过一千物理比特,纠错后能用的逻辑比特可能不到十个。
- 椭圆曲线加密(ECC,手机支付、比特币钱包都在用):比RSA更脆弱。同样安全强度下,ECC的密钥更短,但Shor算法对它的破解效率更高。我有个前同事搞区块链,他说很多项目已经在准备换后量子签名了,否则左右可能会出事。
- Diffie-Hellman(网络通信中的密钥协商):跟RSA类似,也是离散对数问题。以前大家觉得这东西挺安全,现在看也是靶子。新闻里说,左右可能就能破解1024位的Diffie-Hellman,但实际网络里很多还在用2048位甚至更高。
注意,对称加密比如AES-256,受影响小得多。量子计算机用Grover算法能把暴力破解的复杂度从O(2^n)降到O(2^(n/2)),所以AES-256相当于降级到AES-128,短期内还能扛。你家里的WiFi密码WPA3用的也是AES,暂时安全。
真相跟你想的不一样
很多人以为量子计算机一出来,所有加密都秒破——这是我之前最大的误解。实际上,量子计算机不是“万能神”。它只擅长特定数学问题(比如分解大整数、计算离散对数),对于乱序查找、哈希碰撞之类的问题,优势没想象中大。而且这个时间点,指的是“能破解部分弱密钥”的阶段性成果,不是全行业瘫痪。
还有个误区:觉得银行密码会被量子破解。真相是,银行的后端系统早就在准备了。国家密码管理局前两年就发布了后量子密码推荐算法,很多大厂已经在测试ABE(基于属性的加密)和格密码。我表姐在国有银行做IT,她说他们内部测试过,迁移一个核心交易系统可能要花两三年,所以现在开始铺路,到基本完成过渡。
又比如,大家爱用的微信端到端加密,用的其实是双棘轮算法加对称密钥,量子威胁主要针对的是首次握手时的公钥交换。只要微信升级到后量子密钥协商协议(比如NIST推荐的CRYSTALS-Kyber),那聊天记录依旧安全。
咱们普通人现在能干嘛
讲真,你我现在不用着急换密码或者买什么量子防护服。但有三件事可以留意:
第一,关注软件更新。 如果你的手机、电脑系统提示“安全补丁”,特别是涉及加密模块的,尽量别拖。别像我以前那样,觉得更新麻烦就点“稍后提醒”,结果一拖半年,后来中了勒索病毒才后悔。后量子密码算法虽然还在标准化中(NIST预计底正式发布标准),但很多浏览器和操作系统已经在逐步内测了。
第二,别贪便宜买“量子防破解”的理财产品。 最近朋友圈有人推销“量子加密硬盘”“量子盾”,纯属智商税。量子技术目前还没落地到消费级硬件,真能防量子攻击的设备,现在都在国家级实验室或者大厂数据中心。我有个朋友花三千买了个所谓“量子U盘”,结果拆开一看,就是个普通U盘加了个LED灯。
第三,如果做投资或搞数字资产,提前看好技术趋势。 比特币用的椭圆曲线签名,量子威胁是真真切切的。虽然中本聪没留后门,但社区已经在讨论软分叉换地址格式。别等到别人都升级了你还在用旧钱包。
最后提醒一句:看科技新闻时多留个心眼,很多标题为了流量会去掉“可能”、“理论上”这类限制词。就像这次,原文说的是“模拟环境下可破解”,到某些自媒体嘴里就成了“全面沦陷”。该吃吃该喝喝,真要世界末日,也轮不到你先慌——毕竟地球上还有那么多科研院所和密码学大佬在烧脑子呢。
(希望这篇回答能帮你少走弯路。)
