后量子密码学紧急迁移:CRQC威胁迫在眉睫
密码学专家正对量子计算的迅猛进展拉响警报,这些进展可能轻易破解NIST P-256和secp256k1等256位椭圆曲线。谷歌和Oratomic的最新论文将此类攻击所需资源大幅降低至数千量子比特,使其在未来几年内成为现实。后量子算法的迁移期限正急速逼近2029年。
量子攻击进展
谷歌的论文显示,使用高时钟频率架构如超导量子比特,破解256位曲线只需几分钟。作者重点关注加密货币,但真正隐患在于针对WebPKI的中间人攻击。
Oratomic展示了使用1万物理量子比特的中性原子非局部连接破解方法。攻击速度较慢,但每月破解一把密钥就足以酿成灾难。量子比特成本下降的图表证实了这一趋势:硬件不断进步,算法持续优化,纠错机制日益简化。
专家如Heather Adkins和Sophie Schmieg预测,2029年前将出现密码学相关量子计算机(CRQC)。Scott Aaronson呼吁立即迁移至后量子方案,将其比作曼哈顿计划。
迁移建议
立即部署成熟的后量子算法:
- X.509中的ML-DSA,使用更长签名,尺寸匹配短ECDSA签名。
- 密钥交换采用ML-KEM,将非后量子方案标记为潜在风险。
放弃以下方案:
- 非交互密钥交换(NIKE)——坚持使用KEM。
- 任何新型非后量子方案。
- 经典+后量子混合认证——直接跳至ML-DSA-446以节省时间。
128位对称加密密钥仍可靠:Grover算法因2¹⁰⁶门电路链而无实际加速。
生态系统影响
在Go等标准库中,半数包将面临漏洞风险。需平衡剔除遗留代码与保持兼容性。
使用非后量子密钥的TEE技术(如Intel SGX、AMD SEV-SNP)不可靠——其作用将退化为辅助防护。
依赖加密身份的生态系统(如atproto、加密货币)必须尽快迁移,以避免被攻破。
文件加密易遭“现采后解”攻击:需警示用户并拒绝非后量子加密类型。
培训中,将RSA、ECDSA和ECDH视为遗留技术。
关键要点:
- 2029年前,1万量子比特即可破解256位曲线。
- 直奔ML-DSA/ML-KEM,跳过混合方案。
- 128位对称加密抗Grover算法。
- 生态迁移刻不容缓、势在必行。
- 全面革新TEE和库。
— Editorial Team
暂无评论。