量子计算机攻破50位RSA密钥抗量子密码迁移迫在眉睫？|量子密码_新浪财经

近日，我国研究人员宣布，利用加拿大公司开发的D-Wave Advantage量子计算机配合量子退火算法，成功实现了首次50比特RSA整数分解（破解了长度为50位的RSA密钥）。相关论文已经发表在国内学术期刊《计算机学报》。

该研究通过两类技术路线（一是将密码攻击数学方法转化为组合优化问题或指数级空间搜索问题，基于量子退火进行求解；二是量子退火算法融合密码攻击数学方法，优化密码部件进行攻击）分别攻破了22位RSA密钥和50位RSA密钥，验证了D-Wave量子退火对RSA的现实攻击能力。研究强调，从实际攻击效果来看，量子退火大幅度超过其他各类量子计算。研究指出，量子退火尤其擅长解决组合优化问题和指数级解空间问题，而很多密码问题都可以转化为组合优化问题或指数级解空间问题并使用量子退火求解，因此量子退火可以推广到其他公钥密码以及对称密码的安全性评估。

值得注意的是，今年6月，D-Wave宣布将在美国戴维森技术公司（Davidson Technologies, Inc.）全球总部部署第二台 Advantage量子计算机。戴维森在航空航天和导弹防御行业以其卓越的性能和创新能力而闻名。在此之前，D-Wave和戴维森曾宣布了两个合作开发的应用程序，分别用于反导拦截器分配和雷达调度的优化问题。这意味着D-Wave已经融入美国国防采购体系，并与美军达成了深度合作。

长期以来，专家们一直认为量子计算机最终会破解现有的加密技术，进而对现有的网络安全体系造成威胁。然而，该研究表明，量子计算威胁的到来可能比预期更快。抗量子密码（能够抵抗量子计算机攻击的密码算法，简称PQC）是抵御这一威胁的关键途径。美国白宫在2022年发布了第10号国家安全备忘录《关于促进美国在量子计算领域的领导地位，同时降低易受攻击的密码系统风险的国家安全备忘录》，要求各类计算机网络采用抗量子密码保护；紧接着，美国国会也通过法案，要求全美计算机网络开始进行抗量子密码迁移工作，预计到2035年达到抗量子计算威胁的安全状态。2024年8月，美国国家标准与技术研究院(NIST)发布了首批抗量子密码标准，包括了三种获得批准的抗量子密码算法。微软和谷歌已经宣布将支持其中的若干算法。我国自主可控的抗量子密码算法也在紧锣密鼓地研制之中。

可以预见的是，随着抗量子密码算法的普及推广，势必迎来商用密码技术和产品更新换代的大潮。

密码技术是飞天诚信核心竞争力的重要组成部分。飞天诚信重点关注基于密码技术的身份认证需求，以为各行业客户提供嵌入式软件产品和服务为核心价值，在网络银行安全交易、支付卡及服务、移动支付安全、云认证、身份认证及软件保护等多个领域提供完整的服务和解决方案。经过二十余年的发展，飞天诚信构建了“云、端、芯”全链条自主知识产权技术体系，积极参与商用密码标准的制修订工作，正在为迎接抗量子密码迁移做好准备。