当前加密的量子安全风险

Question

量子计算机将决定传统加密技术的命运。其中，受到最大打击的将是99 %的应用程序使用的RSA算法--任何安全传输和存储通信数据或软件更新的加密标准。对于不可避免的问题，有什么解决办法？

Answer 1

量子计算机将决定传统加密技术的命运。

对于非对称密码系统来说，这在某种程度上是正确的。即使面对大规模的量子计算，像AES256和XSalsa20这样的算法仍然是安全的。

最严重的打击将是RSA算法所使用的99 %的所有应用，加密标准的任何安全传输和存储的通信数据或软件更新。

RSA和基于离散对数的系统，如Diffie-Hellman (包括椭圆曲线变体)，都容易受到Shor算法的攻击，并且都得到了广泛的应用。RSA更多地用于签名而不是用于密钥交换。RSA不是一个单一的失败点，它是唯一主流的公钥密码体制。

对于不可避免的问题，有什么解决办法？

这是有争议的认为，量子计算的规模将影响密码学是“不可避免的”。有些非平凡的工程障碍是必须克服的。

解决方案

NIST目前是举办某种比赛，用于寻找和标准化抗量子不对称算法.

候选计划包括：

• 基于散列签名
• 码基密码学
• 格基密码学
• 超晶等温线-赫尔曼
• 多变量密码学