Flight Journal

Appearance

后量子密码学(Post-Quantum Cryptography, PQC)

一、技术背景:数字世界的"信任基石"正在动摇

想象一下,你每天使用的互联网安全是如何实现的:

当你访问一个HTTPS网站时,你与服务器之间会建立一个"安全通道"——这个通道的建立,依赖于一种数学魔术:两个巨大的质数相乘很容易,但要把它们的乘积分解回这两个质数,却难如登天。这就是RSA加密的原理,也是整个现代互联网信任体系的基石——银行转账、网站登录、电子邮件、比特币……都靠它保护。

然而,2026年5月,谷歌量子计算团队公布了一项令人警醒的研究:只需不到50万个量子比特的量子计算机,就可能在9分钟内破解这种加密。

要知道,目前全球最先进的量子计算机也只有几百个量子比特。这意味着——那个曾经被认为需要数十年甚至上百年才会到来的"量子威胁",正在被快速拉近。比特币安全研究员评估,2030年左右出现能破解现代密码的量子计算机的概率已达10%。

这就是后量子密码学诞生的背景:我们必须在"万能钥匙"被真正打造出来之前,为数字文明重建一座更坚固的城堡。

二、解决什么问题:不再依赖"数学难题"的加密

1. 量子计算机的"降维打击"

为什么量子计算机是密码的"天敌"?

传统密码学依赖的数学问题(如大数分解、离散对数),对经典计算机来说极其困难,但对量子计算机则不然。

这得益于一种名为**肖尔算法(Shor's Algorithm)**的量子算法。你可以这样理解:

  • 经典计算机像一个保安,需要逐个尝试打开上亿个保险柜
  • 量子计算机则能利用量子叠加态,同时检查所有保险柜,并通过量子干涉瞬间找出正确的那一个

这种能力意味着,传统公钥加密(RSA、ECC、Diffie-Hellman)在量子计算机面前将如同纸糊。

2. "现在收割,以后解密"的威胁

更可怕的是,即使量子计算机还没完全成熟,威胁已经存在。

攻击者可以今天截获并存储海量加密数据,等待量子计算能力成熟后再解密。这就是"现在收割,以后解密"(Harvest Now, Decrypt Later)攻击模式。

你的银行转账记录、政务通信、医疗数据——今天被截获的加密信息,未来都可能暴露。

三、具体实现方案:新一代"数学迷宫"保险柜

既然旧"锁"可能被打开,最直接的应对就是换上新"锁"。后量子密码不再依赖那些能被量子计算机快速解决的数学问题,转而寻求其他即使量子计算机也难以破解的数学领域。

1. 格密码(Lattice-based):在高维迷宫中找路

原理:想象一个有着无数岔路的高维度迷宫,格密码的安全性建立在"在高维格中找到最短向量"这个数学问题上。

你可以把它想象成:在一个有亿万个房间的巨大迷宫中,找出一对特殊的"钥匙孔"。即使量子计算机能够"并行探索"所有路径,但要精确找到那把特定的钥匙,复杂度依然令人望而生畏。

  • 代表算法:CRYSTALS-Kyber(密钥封装)、CRYSTALS-Dilithium(数字签名),已被NIST标准化为FIPS 203和FIPS 204
  • 优势:综合性能最好,是当前PQC的主流方向

2. 哈希基签名(Hash-based):寻找"不可能的雪花"

原理:基于哈希函数的抗碰撞性——即世界上不可能找到两个哈希值完全相同的文件(就像世界上没有两片完全相同的雪花)。

即使量子计算机也无法高效地找到哈希碰撞,因此这种签名方案天然抗量子。

  • 代表算法:SPHINCS+(标准化为FIPS 205),被称为"最保守"的后量子方案
  • 优势:安全性依赖最少,只需要假设哈希函数的安全性,适合对安全性要求极高的场景

3. 编码密码(Code-based):在纠错码中隐藏秘密

原理:基于解码随机线性码的数学难题。即使量子计算机,也难以高效地从大量随机编码中找出正确的解码方式。

  • 代表算法:Classic McEliece,是最早的PQC候选算法之一,历史悠久
  • 特点:密钥较大,但安全性经过数十年密码分析验证

四、全球竞赛与中国的独特路径

1. 国际标准已经就位

2024年,NIST(美国国家标准与技术研究院)正式发布了首批后量子密码标准:

算法类型标准化编号
CRYSTALS-Kyber密钥封装FIPS 203
CRYSTALS-Dilithium数字签名FIPS 204
SPHINCS+数字签名FIPS 205

各国政府和企业已划定时间线:

  • 谷歌:2029年前完成"量子末日"应急准备
  • 美国NIST:2035年基本完成后量子密码转型
  • 澳大利亚:2030年前完成转型

Chrome、Cloudflare、苹果iMessage等已开始部署后量子加密方案。

2. 中国的"三保险"策略

中国采取了**"量子密钥分发(QKD) + 后量子密码(PQC) + 商用密码"**的融合路线:

  • QKD(物理层):利用量子不可克隆定理,在两地之间生成"本质安全"的密钥传输通道——就像给信息通道加装了一条无法被窃听的专用光纤
  • PQC(算法层):对传输的信息使用抗量子的数学算法加密,作为第二道防线
  • 商用密码:兼容现有国家标准,确保平滑过渡

目前,中国已建成全球规模最大的天地一体化量子通信网络,覆盖4600公里。2025年,中电信量子发布了全球首个融合QKD和PQC的分布式密码体系,并实现了超1000公里的跨域量子密信电话商用。

五、为什么这项技术值得关注?

  1. 关乎每个人:你的网银、微信、邮件、数字资产的安全性,都依赖于这场密码体系的更迭
  2. 正在进行:不是"未来威胁",而是"正在发生的变革"——Chrome已默认启用后量子TLS
  3. 中国领先:在量子通信领域,中国拥有全球最大的网络和最多的专利
  4. 工程挑战:这次密码升级涉及从芯片、协议到整个网络基础设施的全面变革,规模堪比千禧年的"千年虫"修复

后量子密码学不是一项遥远的技术愿景,而是一场正在进行的"静默革命"。我们可能感知不到,但数字世界的地基之下,支撑所有信任的砖石正在被一块块替换。而这一次,中国站在了这场变革的前沿。

Move fast and break things

Copyright © 2026. All Rights Reserved.