文章总结: 量子计算对现有加密体系构成未来威胁,攻击者可先收集加密数据待未来量子计算机成熟后解密。行业已开始行动:Cloudflare和Google在生产环境测试混合加密方案,NIST/NSA推动密码敏捷性标准。企业应盘点加密资产、抽象加密层、从非核心系统试点后量子加密,核心是从静态加密转向可演进架构。 综合评分: 85 文章分类: 数据安全,应用安全,网络安全,云安全,安全建设
当量子计算成为现实:现在的加密还能撑多久?巨头公司已经开始迁移
原创
木火纪 木火纪
木火纪
2026年6月30日 14:09 浙江
在小说阅读器读本章
去阅读
引言
量子计算如果真的发展到一定规模,会不会意味着现在用的各种加密都不再安全?
比如 HTTPS、VPN、数据库加密,甚至银行转账的安全机制,会不会在未来某一天被直接破解?
这个问题看起来像是未来风险,但现实情况是:
Cloudflare、Google 已经在生产环境测试后量子加密方案;NIST 和 NSA 在推动新的加密体系标准;Gartner 甚至明确建议企业现在就要开始规划迁移路径。
这件事的本质并不是“量子什么时候到来”,而是:
我们现在加密的数据,在未来可能仍然是可被解密的。
为什么现在就要开始关注
很多人对 Post-Quantum 的直觉是:
“等量子计算机出来再说。”
但现实的风险模型已经改变了。
攻击方式正在变成:
- • 今天收集所有加密流量
- • 未来用更强计算能力再解密
也就是说攻击是“延迟执行”的。
如果数据生命周期足够长(10年、20年),那现在的加密不再是“永久安全”。
影响最明显的领域包括:
- • 政府与军事通信
- • 企业战略数据
- • 医疗与身份数据
- • 金融历史数据
- • 源代码与知识产权
行业已经开始动了(不是理论)
Cloudflare:混合加密已经上线
Cloudflare 在 TLS 中引入 hybrid crypto:
- • 传统算法(ECDHE 等)
- • 后量子算法(Kyber 等)
两者同时运行。
目的不是替换,而是:
在迁移过程中保持兼容性与安全性。
Google:Chrome与内部系统开始试验
Google 已经在:
- • Chrome TLS栈
- • 内部通信系统
中测试:
- • PQC密钥交换
- • hybrid handshake
影响是直接的,因为浏览器本身就是互联网加密演进的核心驱动力。
NIST / NSA:核心变化是“可切换能力”
监管机构的重点已经从:
“用什么算法”
转向:
“系统能不能随时换算法”
这就是 Crypto Agility(密码敏捷性)。
这里更准确的理解是:
在不破坏现有协议兼容性的前提下,实现加密算法的可替换能力。
已经出现的实验级验证:Shor算法不是理论推演
除了行业推动之外,更关键的一点是:
量子计算对密码体系的威胁,在实验与模拟层面已经被反复验证过计算路径是成立的。
最典型的是 Shor 算法的相关实验演示。
研究人员(IBM、Google 以及多个高校团队)已经在量子计算平台或模拟器上完成过多个“小整数因式分解”实验,例如:
- • 15 = 3 × 5
- • 21 = 3 × 7
- • 35 = 5 × 7
- • 77 等小规模整数
这些实验本质上是基于 Shor 算法的完整流程验证(或其简化版本),包括:
- • Quantum Phase Estimation(量子相位估计)
- • Order Finding(求阶问题)
例如 IBM 的实验已经展示:
在量子电路中可以完成整数分解流程的端到端演示(在极小规模输入上)
Google Cirq 以及部分高校研究也做过类似实验,用于验证 Shor 算法在真实量子电路中的行为结构。
需要强调的是,这些都属于:
小规模演示 / 教学级模型(toy model),用于验证算法结构,而非实际密码攻击。
2022–2025:从toy模型到更大规模量子实验与模拟
近年来的进展主要体现在:
- • 20–30 qubits 级别的量子电路实验或模拟验证
- • 改进版 Shor / hybrid quantum-classical factoring 方法研究
- • 更贴近真实噪声模型的量子电路测试
部分研究甚至在 IBM 云量子平台上完成:
- • 21、35 等小规模整数分解实验
- • 在噪声环境下验证算法结构的可运行性
关键结论是:
在当前硬件条件下,算法结构本身是成立的,但距离大规模可用计算仍然非常遥远。
但现实距离攻击RSA-2048仍然很远
需要明确的是:
这些实验距离真正攻击 RSA-2048 仍然差几个数量级:
- • qubit数量不足
- • 纠错能力不足
- • 电路深度受限
- • 噪声不可控
但它释放了一个重要信号:
攻击路径已经被证明“在数学与计算模型上成立”,但尚未具备工程可扩展性。
Crypto Agility到底在解决什么问题
很多人误解 crypto agility 是“支持PQC”。
但本质不是算法问题,而是系统设计问题。
加密不能写死在系统里
传统系统:
- • RSA / ECC 直接写在代码中
问题是:
一旦算法失效,系统无法升级
未来系统应该是:
- • 加密能力通过统一接口调用
- • 算法可以替换
- • 不依赖具体实现
TLS必须支持多算法共存
未来TLS不会是替换,而是:
- • RSA + ECC + PQC hybrid
系统自动协商:
使用哪种组合进行通信
PKI证书体系必须兼容多算法
未来证书可能是:
- • 双签名(ECC + PQC)
- • 混合证书链
- • 多CA体系并行
否则迁移会直接断裂。
企业现在可以怎么做
如果回到落地层面,可以分三步:
第一步:做加密资产盘点
先回答基础问题:
- • 哪些系统用RSA
- • 哪些用ECC
- • TLS版本分布
- • 第三方依赖情况
很多企业甚至没有完整清单。
第二步:把加密抽象成独立层
目标是:
- • 加密逻辑不写在业务代码
- • 通过统一crypto service调用
- • 支持未来算法替换
第三步:从非核心系统开始试点
不要一开始动核心系统。
可以先做:
- • 内部API
- • 测试环境TLS
- • 非关键服务
逐步引入:
- • Kyber(PQC KEM)
- • hybrid TLS
本质变化:加密系统开始变成“可演进架构”
过去:
- • 选一个算法 → 用很多年
未来:
- • 算法是可插拔的
- • 加密体系是动态的
- • 系统需要持续演进
安全能力的核心不再是:
选择正确算法
而是:
是否具备持续升级整个加密体系的能力
总结
Post-Quantum 和 Crypto Agility 正在从研究概念进入工程落地阶段。
Cloudflare、Google 的实践,以及 NIST / NSA 的标准推进,再加上 Shor算法实验层面的验证,都说明一个事实:
加密体系正在从静态结构,转向可演进架构。
真正的变化不是量子计算是否已经成熟,而是:
我们必须开始为“未来可被解密的数据”设计系统。
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:木火纪 木火纪 木火纪《当量子计算成为现实:现在的加密还能撑多久?巨头公司已经开始迁移》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。










评论