不知道大家对未来量子计算机的成功是否感到一丝恐慌?想象一下:全球银行的金库密码一夜之间被破解,你多年辛苦存下的积蓄瞬间归零;街头的自驾电动汽车失控暴走,引发连环追撞;政府的机密数据、医疗记录、金融交易全面外流。这些看似科幻片情节的场景,正是科学界对“量子时代”可能带来的加密灾难的预想。
为了抢在这场灾难发生之前部署防线,全球资讯安全体系近年来积极推动“后量子密码学”(Post-Quantum Cryptography, PQC),希望打造一套能够抵抗量子计算机攻击的全新加密标准。
但对此说法,新西兰奥克兰大学计算机科学教授Peter Gutmann却毫不客气地批评:“这根本是胡说八道。”他在近期一场公开演讲中直言,关于量子破解的威胁更像是一场“天方夜谭”,不仅缺乏实证基础,还让业界忽视了现实中真正该解决的资讯安全漏洞。他甚至讽刺道:“这不是工程学,是一种占卜术——我们预言将出现一台神秘机器,摧毁一切加密技术,然后世界陷入混乱。”
从目前技术发展来看,Gutmann的怀疑不无道理。现阶段的量子计算机仍处于高度实验阶段,最具代表性的Shor算法实验仅能成功分解像是15或21这样的简单两位数整数,当IBM尝试挑战更大的数字(如35)时,成功率也只有14%。换句话说,要破解RSA-2048这种主流加密标准仍遥不可及,与其投入巨额资源研发尚无实质应用基础的PQC,不如先加强现有系统的加密实例与人为防线。
不过,2024年中国一项研究引发广泛关注:研究团队声称成功利用量子计算机破解了SPN(Substitution-Permutation Network)结构,这正是像AES这类现代对称加密算法的基础。虽然该实验是否创建在简化模型上仍有待证实,但这已足以让安全产业绷紧神经,意识到量子威胁的轮廓正逐步浮现。
根据预测,具备实际破解能力的量子计算机可能会在2030至2045年间问世。正因如此,美国NIST等标准机构积极推动PQC标准化,视其为一种“预防性部署”。真正的问题不在于PQC是否必要,而是我们是否该在当下投入过多资源于尚未成熟的技术,抑或应采取审慎节奏,在巩固现有安全系统的同时,为未来的演进预留转换空间。
(首图来源:pixabay)
