当量子计算成为现实:现在的加密还能撑多久?巨头公司已经开始迁移

admin 2026-07-02 05:58:27 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 量子计算对现有加密体系构成未来威胁,攻击者可先收集加密数据待未来量子计算机成熟后解密。行业已开始行动:Cloudflare和Google在生产环境测试混合加密方案,NIST/NSA推动密码敏捷性标准。企业应盘点加密资产、抽象加密层、从非核心系统试点后量子加密,核心是从静态加密转向可演进架构。 综合评分: 85 文章分类: 数据安全,应用安全,网络安全,云安全,安全建设


cover_image

当量子计算成为现实:现在的加密还能撑多久?巨头公司已经开始迁移

原创

木火纪 木火纪

木火纪

2026年6月30日 14:09 浙江

在小说阅读器读本章

去阅读

引言

量子计算如果真的发展到一定规模,会不会意味着现在用的各种加密都不再安全?

比如 HTTPS、VPN、数据库加密,甚至银行转账的安全机制,会不会在未来某一天被直接破解?

这个问题看起来像是未来风险,但现实情况是:

Cloudflare、Google 已经在生产环境测试后量子加密方案;NIST 和 NSA 在推动新的加密体系标准;Gartner 甚至明确建议企业现在就要开始规划迁移路径。

这件事的本质并不是“量子什么时候到来”,而是:

我们现在加密的数据,在未来可能仍然是可被解密的。


为什么现在就要开始关注

很多人对 Post-Quantum 的直觉是:

“等量子计算机出来再说。”

但现实的风险模型已经改变了。

攻击方式正在变成:

  • • 今天收集所有加密流量
  • • 未来用更强计算能力再解密

也就是说攻击是“延迟执行”的。

如果数据生命周期足够长(10年、20年),那现在的加密不再是“永久安全”。

影响最明显的领域包括:

  • • 政府与军事通信
  • • 企业战略数据
  • • 医疗与身份数据
  • • 金融历史数据
  • • 源代码与知识产权

行业已经开始动了(不是理论)

Cloudflare:混合加密已经上线

Cloudflare 在 TLS 中引入 hybrid crypto:

  • • 传统算法(ECDHE 等)
  • • 后量子算法(Kyber 等)

两者同时运行。

目的不是替换,而是:

在迁移过程中保持兼容性与安全性。


Google:Chrome与内部系统开始试验

Google 已经在:

  • • Chrome TLS栈
  • • 内部通信系统

中测试:

  • • PQC密钥交换
  • • hybrid handshake

影响是直接的,因为浏览器本身就是互联网加密演进的核心驱动力。


NIST / NSA:核心变化是“可切换能力”

监管机构的重点已经从:

“用什么算法”

转向:

“系统能不能随时换算法”

这就是 Crypto Agility(密码敏捷性)。

这里更准确的理解是:

在不破坏现有协议兼容性的前提下,实现加密算法的可替换能力。


已经出现的实验级验证:Shor算法不是理论推演

除了行业推动之外,更关键的一点是:

量子计算对密码体系的威胁,在实验与模拟层面已经被反复验证过计算路径是成立的。

最典型的是 Shor 算法的相关实验演示。

研究人员(IBM、Google 以及多个高校团队)已经在量子计算平台或模拟器上完成过多个“小整数因式分解”实验,例如:

  • • 15 = 3 × 5
  • • 21 = 3 × 7
  • • 35 = 5 × 7
  • • 77 等小规模整数

这些实验本质上是基于 Shor 算法的完整流程验证(或其简化版本),包括:

  • • Quantum Phase Estimation(量子相位估计)
  • • Order Finding(求阶问题)

例如 IBM 的实验已经展示:

在量子电路中可以完成整数分解流程的端到端演示(在极小规模输入上)

Google Cirq 以及部分高校研究也做过类似实验,用于验证 Shor 算法在真实量子电路中的行为结构。

需要强调的是,这些都属于:

小规模演示 / 教学级模型(toy model),用于验证算法结构,而非实际密码攻击。


2022–2025:从toy模型到更大规模量子实验与模拟

近年来的进展主要体现在:

  • • 20–30 qubits 级别的量子电路实验或模拟验证
  • • 改进版 Shor / hybrid quantum-classical factoring 方法研究
  • • 更贴近真实噪声模型的量子电路测试

部分研究甚至在 IBM 云量子平台上完成:

  • • 21、35 等小规模整数分解实验
  • • 在噪声环境下验证算法结构的可运行性

关键结论是:

在当前硬件条件下,算法结构本身是成立的,但距离大规模可用计算仍然非常遥远。


但现实距离攻击RSA-2048仍然很远

需要明确的是:

这些实验距离真正攻击 RSA-2048 仍然差几个数量级:

  • • qubit数量不足
  • • 纠错能力不足
  • • 电路深度受限
  • • 噪声不可控

但它释放了一个重要信号:

攻击路径已经被证明“在数学与计算模型上成立”,但尚未具备工程可扩展性。


Crypto Agility到底在解决什么问题

很多人误解 crypto agility 是“支持PQC”。

但本质不是算法问题,而是系统设计问题。


加密不能写死在系统里

传统系统:

  • • RSA / ECC 直接写在代码中

问题是:

一旦算法失效,系统无法升级


未来系统应该是:

  • • 加密能力通过统一接口调用
  • • 算法可以替换
  • • 不依赖具体实现

TLS必须支持多算法共存

未来TLS不会是替换,而是:

  • • RSA + ECC + PQC hybrid

系统自动协商:

使用哪种组合进行通信


PKI证书体系必须兼容多算法

未来证书可能是:

  • • 双签名(ECC + PQC)
  • • 混合证书链
  • • 多CA体系并行

否则迁移会直接断裂。


企业现在可以怎么做

如果回到落地层面,可以分三步:


第一步:做加密资产盘点

先回答基础问题:

  • • 哪些系统用RSA
  • • 哪些用ECC
  • • TLS版本分布
  • • 第三方依赖情况

很多企业甚至没有完整清单。


第二步:把加密抽象成独立层

目标是:

  • • 加密逻辑不写在业务代码
  • • 通过统一crypto service调用
  • • 支持未来算法替换

第三步:从非核心系统开始试点

不要一开始动核心系统。

可以先做:

  • • 内部API
  • • 测试环境TLS
  • • 非关键服务

逐步引入:

  • • Kyber(PQC KEM)
  • • hybrid TLS

本质变化:加密系统开始变成“可演进架构”

过去:

  • • 选一个算法 → 用很多年

未来:

  • • 算法是可插拔的
  • • 加密体系是动态的
  • • 系统需要持续演进

安全能力的核心不再是:

选择正确算法

而是:

是否具备持续升级整个加密体系的能力


总结

Post-Quantum 和 Crypto Agility 正在从研究概念进入工程落地阶段。

Cloudflare、Google 的实践,以及 NIST / NSA 的标准推进,再加上 Shor算法实验层面的验证,都说明一个事实:

加密体系正在从静态结构,转向可演进架构。

真正的变化不是量子计算是否已经成熟,而是:

我们必须开始为“未来可被解密的数据”设计系统。


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:木火纪 木火纪 木火纪《当量子计算成为现实:现在的加密还能撑多久?巨头公司已经开始迁移》

评论:0   参与:  0