返回首页

量子对加密学的威胁:2029年前迁移

最近研究降低了破解椭圆曲线的量子比特需求,将后量子迁移截止日期提前到 2029 年。建议直接过渡到 ML-DSA/ML-KEM 而非混合方案,并审查 TEE 和库。

CRQC 破解加密:过渡到后量子算法
Advertisement 728x90

后量子密码学紧急迁移:CRQC威胁迫在眉睫

密码学专家正对量子计算的迅猛进展拉响警报,这些进展可能轻易破解NIST P-256和secp256k1等256位椭圆曲线。谷歌和Oratomic的最新论文将此类攻击所需资源大幅降低至数千量子比特,使其在未来几年内成为现实。后量子算法的迁移期限正急速逼近2029年。

量子攻击进展

谷歌的论文显示,使用高时钟频率架构如超导量子比特,破解256位曲线只需几分钟。作者重点关注加密货币,但真正隐患在于针对WebPKI的中间人攻击。

Oratomic展示了使用1万物理量子比特的中性原子非局部连接破解方法。攻击速度较慢,但每月破解一把密钥就足以酿成灾难。量子比特成本下降的图表证实了这一趋势:硬件不断进步,算法持续优化,纠错机制日益简化。

Google AdInline article slot

专家如Heather Adkins和Sophie Schmieg预测,2029年前将出现密码学相关量子计算机(CRQC)。Scott Aaronson呼吁立即迁移至后量子方案,将其比作曼哈顿计划。

迁移建议

立即部署成熟的后量子算法:

  • X.509中的ML-DSA,使用更长签名,尺寸匹配短ECDSA签名。
  • 密钥交换采用ML-KEM,将非后量子方案标记为潜在风险。

放弃以下方案:

Google AdInline article slot
  • 非交互密钥交换(NIKE)——坚持使用KEM。
  • 任何新型非后量子方案。
  • 经典+后量子混合认证——直接跳至ML-DSA-446以节省时间。

128位对称加密密钥仍可靠:Grover算法因2¹⁰⁶门电路链而无实际加速。

生态系统影响

在Go等标准库中,半数包将面临漏洞风险。需平衡剔除遗留代码与保持兼容性。

使用非后量子密钥的TEE技术(如Intel SGX、AMD SEV-SNP)不可靠——其作用将退化为辅助防护。

Google AdInline article slot

依赖加密身份的生态系统(如atproto、加密货币)必须尽快迁移,以避免被攻破。

文件加密易遭“现采后解”攻击:需警示用户并拒绝非后量子加密类型。

培训中,将RSA、ECDSA和ECDH视为遗留技术。

关键要点:

  • 2029年前,1万量子比特即可破解256位曲线。
  • 直奔ML-DSA/ML-KEM,跳过混合方案。
  • 128位对称加密抗Grover算法。
  • 生态迁移刻不容缓、势在必行。
  • 全面革新TEE和库。

— Editorial Team

Advertisement 728x90

继续阅读