14、后量子世界会是什么样子？

后量子世界会是什么样子？

在量子计算不断发展的今天，我们的加密世界正面临着前所未有的挑战。量子计算机的强大计算能力可能会打破现有的加密体系，让我们来看看后量子世界中可能出现的各种情况。

1. 被破解的非对称密码

当Shor算法（及其改进算法）在拥有足够数量稳定量子比特的量子计算机上运行时，依赖于整数分解问题、离散对数问题或椭圆曲线离散对数问题的非对称密码将变得不可用。常见的传统非对称密码算法，如RSA、Diffie - Hellman（DH）及其相关原语、椭圆曲线密码学（ECC）及其相关原语、ElGamal等都受到影响。

非对称密码的密钥大小也会影响其是否被认为是弱的或被破解。运行Shor算法分解任何质数方程需要(2 × n) + 3个稳定量子比特，其中n是要破解的非对称密钥位数。例如，要破解2048位的RSA密钥，需要4099个稳定量子比特；要破解4096位的RSA密钥，需要8195个稳定量子比特。虽然理论上可以不断增加非对称密钥大小来抵御量子计算机的发展，但大多数量子专家认为转向抗量子的非对称密码是更好的策略。

2. 被削弱和破坏的随机数生成器

计算机安全在很多操作和安全保障方面依赖于随机生成的数字。大多数计算机、操作系统和许多应用程序都有内置的随机数生成器（RNG），但非量子计算机无法真正随机地生成数字，只能近似实现伪随机性。

多年来，许多RNG被发现存在漏洞，攻击者可以通过找到伪随机数生成器的缺陷来预测未来生成的数字，从而削弱或破坏更高级别的密码或应用程序。量子特性和算法（如叠加和Grover算法）将提高更快发现传统RNG缺陷的机会，甚至可能揭示所有可预测的模式。解决传统随机数生成器问题的最佳方法是使用基于量