正文
分析:128位对称加密仍安全,量子计算主要威胁非对称密码体系
发布时间:1小时前
密码学工程师 Filippo Valsorda 撰文指出,量子计算对当前加密体系的影响主要集中在非对称算法(如 ECDSA、RSA 等),而对对称加密(如 AES、SHA 系列)影响有限,Grover 算法 并不会在实际场景中显著削弱 128 位密钥安全性。
尽管 Grover 算法理论上可加速暴力破解,但其难以并行化,实际攻击成本极高。即便在理想量子计算条件下,破解 AES-128 所需资源远高于利用 Shor 算法 攻击椭圆曲线加密的成本。
此外,包括美国国家标准与技术研究院 在内的标准机构一致认为,AES-128 仍满足后量子安全要求,无需提升至 256 位密钥。业内观点认为,将资源集中于替换易受量子攻击的非对称加密方案,才是当前更紧迫的任务。
