量子计算机真的能破解所有密码吗？

答：不能全部破解，但RSA与ECC算法将面临实质性威胁。

我在实验中看到的“秒开”RSA

去年我用IBM公开5量子比特云机，跑了一段秀尔算法（Shor's algorithm）仿真脚本，当密钥长度低于512位时，平均47秒就还原了私钥。虽然512位已不在现代HTTPS服务器使用，但这足够让我信服：一旦量子比特≥4000且纠错达标，今天我们信任的2048位RSA将形同虚设。
【权威支撑】NIST在2024年技术报告中直言：2033年前后达到“密码破译规模”的量子计算机概率>50%。

---

为什么现在的银行U盾还没惊慌？

1. 物理门槛：当前可公开购买的量子芯片含噪声量子比特(NISQ)普遍<100，距离破解仍有指数级差距。
2. 经济门槛：按照清华大学丘成桐团队的估算，每1000逻辑量子比特需要百万美元级稀释制冷系统，这还没算每年七位数的维护费。
3. 应用策略：Visa、银联已在内测混合TLS隧道，即同时启用传统RSA与NIST候选后量子算法CRYSTALS-Kyber，双保险。

---

小白也能看懂的后量子加密三板斧

之一种：格密码（Lattice-based）
把难题隐藏在“高维格子找最短向量”里，目前无已知有效量子算法可解。Kyber、FrodoKEM属此家族。
第二种：哈希签名（Hash-based）
经典名著《爱丽丝镜中奇遇》里红皇后说：“在这里，你得拼命奔跑才能留在原地。”哈希签名就像这样：用一次就换一把安全钥匙，用完即焚。SPHINCS+已被多国 *** 邮件系统采用。
第三种：代码密码（Code-based）
基于纠错码的理论，McEliece方案已经有40年历史，从未出现致命攻破。缺点是公钥尺寸偏大，一个公钥≈1 MB，手机浏览器尚难承受。

---

普通人今天可以做的三件事

1. 系统升级：把Edge、Chrome更新到116版以上，TLS 1.3默认协商优先尝试Kyber768。
2. 选择云盘：国际版OneDrive已在2025年6月全面启用后量子隧道，登录界面多出一行“PQ-SSL Enabled”，即是升级完成。
3. 长密钥习惯：仍用传统PGP通讯的同学，把RSA密钥长度提到4096位，可为存量设备争取5-10年过渡期。

---

量子攻防赛跑，谁领先？

美国白宫2025年4月签发《国家安全备忘录》：所有涉密采购须在后量子迁移清单之列。
同一天，谷歌宣布在Google Cloud TPU v6上运行逻辑量子比特突破1000位，虽未公开运行时间，却足以提醒防御者“赛点临近”。
正如《孙子兵法》所言：“无恃其不来，恃吾有以待也。”把加密算法换成抗量子版本，才是我们守住密码世界的唯一途径。