量子危机提前到来？中国学者用量子计算破译RSA！

RSA密钥首次被量子计算机破译标志着抗量子加密技术的标准化和应用普及将进入“快车道”。

近日，中国上海大学王潮教授的研究团队在《计算机学报》上发表了一篇名为《基于D-Wave量子计算机的量子退火公钥加密攻击算法》的论文，首次用量子计算机攻破RSA密钥，引发了全球网络安全业界对量子计算破解传统加密技术的（再次）恐慌和热议。

全球加密系统面临“量子危机”
近年来，量子计算的快速发展正引发全球网络安全领域的广泛关注和担忧。王潮教授的研究显示，D-Wave量子退火技术可将加密攻击转化为组合优化问题，使得破解难度显著降低，破译密钥的性能大幅度超过其它各类量子计算，可用于攻击如RSA这样的经典加密方法。

研究人员首次在 D-Wave Advantage 上实现了 50 比特 RSA 整数分解，这为量子计算能够处理复杂加密问题提供了有力证明，同时也意味着未来使用RSA、ECC（椭圆曲线密码学）等算法保护敏感信息的系统（例如军用通信和金融系统），可能会面临量子计算的巨大威胁。

除了RSA之外，研究人员还针对多种高级加密标准（AES）算法进行了攻击测试，包括Present、Rectangle和Gift-64等区块密码。研究指出，这些广泛应用于全球信息保护的加密算法同样可能成为量子计算攻击的目标。

这一发现使得加密领域的专家们警觉起来。Everest集团的高级分析师Prabhjyot Kaur指出：“当前企业依赖的许多加密算法是基于经典计算机难以高效解决的数学问题。然而，随着量子计算技术的推进，这些算法的安全性正受到威胁。”她进一步强调，开发量子安全或后量子加密解决方案已迫在眉睫。

长期以来，人们认为量子计算短时间内不会突破现有的加密算法，中国学者的研究表明，这一威胁可能比预计的要早得多。Kaur表示：“量子计算的飞速进展将对数据安全、隐私保护以及企业的核心加密原则——机密性、完整性和认证性带来严重威胁。”

抗量子加密迫在眉睫
随着量子计算技术的崛起，全球许多企业和研究机构已经开始致力于开发量子安全加密方法。王潮教授团队的研究凸显出，这些保护措施的实施不容拖延。

企业如今必须重新评估其加密方法，尤其是针对未来量子技术可能带来的攻击。正如研究团队所警告的那样：“如今加密的数据，未来有可能被对手通过量子计算技术解密。企业需要认真考虑如何在量子攻击变成现实之前保障数据安全。”

抗量子加密的引入需要从基础设施、硬件、软件等多方面进行全面更新，目前全球绝大多数组织尚未做好全面过渡的准备。此外，不同国家和行业的技术成熟度参差不齐，这也意味着全球抗量子加密技术的部署将是一项长期且复杂的过程。

标准话语权争夺激烈
量子安全加密的部署和普及需要标准先行，抗量子加密算法的标准化不仅是技术竞争，也是国家安全、经济利益和国际关系的博弈，各国对标准话语权的争夺也空前激烈。

NIST（美国国家标准与技术研究院）早在2016年就启动了抗量子加密算法的标准化项目，旨在开发能够抵御量子计算攻击的新一代加密技术。经过多年的评审与筛选，今年8月NIST正式敲定了首批三项用于应对量子计算威胁的加密算法，这标志着全球首批后量子（post-quantum）安全加密标准的诞生。

中科学院等国内机构也正在研发自己的抗量子加密算法，并且中国在2022年加入了NIST抗量子加密算法候选名单。中国的抗量子加密标准化工作与国际标准并行推进，通过量子技术的自主研发和标准化，确保未来量子时代在信息安全上的独立性。

欧盟在量子安全领域同样非常活跃，并提出了自己的抗量子加密标准化计划。尽管欧盟参与了NIST的标准化项目，但其在量子技术领域推动的研究与发展表明，欧盟希望在未来的全球标准制定中保持独立性与竞争力。

欧盟委员会正在通过其“量子旗舰计划”（Quantum Flagship）支持量子技术的研发，其中包括抗量子加密算法的研究。欧盟还通过欧盟网络安全机构（ENISA）对抗量子加密技术进行研究和推广，确保其在欧洲市场的采用与实施。

参考链接：
http://cjc.ict.ac.cn/online/onlinepaper/wc-202458160402.pdf
https://www.csoonline.com/article/3562701/chinese-researchers-break-rsa-encryption-with-a-quantum-computer.html