黑客 vs. 量子计算机——寻找最后的堡垒加密技术！为量子计算机时代做好准备！

1. 引言：量子计算机带来的时间限制

2022年6月，巴西的IT媒体Adrenaline发布了一篇解说文章，警告称“当量子计算机完成时，现有的加密将像‘徒手撕开信封’一样被破解”。adrenaline.com.br

实际上，中国的研究小组已经成功地在小规模上理论破解了RSA加密，密码学界估计“Y2Q（Quantum Year）”将在2030年代初到来。adrenaline.com.brpt.wikipedia.org

2. 为什么加密“难以”破解

RSA和ECC依赖于“巨大素数的因数分解”和“椭圆曲线上的离散对数”这种计算复杂性。传统计算机需要数十亿年才能进行因数分解，而量子计算机可以通过叠加和并行搜索迅速找到解。Adrenaline将这种差异比作“即使信被偷也无法打开的信封”和“信封被撕开的未来”。adrenaline.com.br

3. 后量子密码（PQC）作为新防壁

3-1 NIST的7个候选方案

NIST自2016年起进行了4轮比赛，并计划在2024年

• ML-KEM（原名Kyber）

• Dilithium

• Falcon

• SPHINCS+
  等4种方案优先，BIKE/HQC/FrodoKEM作为备选。标准化预计在2028年完成。adrenaline.com.brpt.wikipedia.org

3-2 算法特征

所选方案均基于格问题或基于哈希的签名等，即使通过Shor/Grover算法也难以破解的数学结构。虽然密钥大小和计算量增加，但易于硬件实现，并能与现有TLS混合共存，这些特性得到了认可。

4. 实施阶段：Windows 11与行业动向

微软宣布将在2025年5月的Windows 11 Canary Build 27852中试验性地引入ML-KEM和ML-DSA。SymCrypt和OpenSSL 3也将支持，并计划推广到Linux生态系统。adrenaline.com.br

LinkedIn上有声音称“这是消除安全最大弱点的一步”，“期待扩展到Linux”，但也有“担心性能下降”的谨慎意见。pt.linkedin.com

Apple也将在2024年底试验性地在iMessage中引入PQ3协议。NordVPN和Cloudflare在TLS 1.3中提供混合握手，云服务商和金融机构也在跟进。

5. 解读社交媒体上的反应

在LinkedIn帖子和Tugatech的文章评论中，性能下降和兼容性问题是讨论的中心。tugatech.com.ptpt.linkedin.com

6. 技术障碍

1. 可扩展性：密钥和签名大小的增加会压迫通信和存储。在物联网和智能卡领域尤为致命。adrenaline.com.br

2. 计算负荷：格运算注重乘法，对于低功耗CPU和微控制器来说较为困难。

3. 兼容性：如何整合到CA证书链、VPN、区块链等现有基础设施中。混合TLS和双重签名是暂时的解决方案。

7. 日本企业应如何行动

• 可审计的库存管理：盘点长期机密文件，并在2030年之前制定轮换计划

• 混合证书的验证：在WebPKI、VPN、S/MIME中先行评估PQC与传统方式的双重加密

• 供应链对策：确认部件供应商是否有PQC路线图，并将其纳入采购要求

• 人才培养：与大学合作进行量子信息理论和密码工程的再培训

8. 总结

量子计算技术的进化已从“遥远的未来”转变为“已经开始准备的阶段”。NIST的标准化以及Microsoft/Apple的实施是其象征。为了在十年后不后悔，需要以“加密是会改变的”这一前提重新设计整个系统。