9月17日,2025年国家网络安全宣传周,贵州省信息通信行业“电信日”活动在中国移动贵州公司指挥调度楼举行。中国移动设计院网络安全专家洪东在会上发表专题演讲,深入分析量子计算对现有密码体系的重大威胁,并呼吁行业加速向量子密码迁移。
“现有算力破解2048位的密钥要几千万年,但只要量子计算机问世,这个过程只要几小时。”洪东说。
洪东在会上发言
量子计算作为一种革命性的计算技术,正在对传统计算尤其在密码学领域,带来严峻挑战。传统密码算法的安全性依赖计算复杂性,而量子计算凭借其独特的叠加态和量子并行性,能高效破解当前广泛应用的加密算法,如RSA和ECC。
“打个比方,就像小老鼠跑迷宫一样,传统计算小老鼠只能顺序尝试一条路径,一条路走到底,如果失败就回溯或重试,量子计算小老鼠能同时探索所有路径(利用量子叠加和并行性),瞬间测试所有可能性,直接找到出口。”洪东用这个比喻讲清楚量子计算和传统计算的区别。
“量子计算对对称密码和非对称密码的攻击效果截然不同,对于对称密码这类算法,增加密钥长度,比如从128位提升到256位,就可以有效增强其抵御量子攻击的能力,但是对于公钥密码体系,就需要更为彻底地革新。”洪东说。
“电信日”活动现场
而量子计算攻破公钥密码体系远不只是一个技术难题,更将对金融、通信等关键行业产生巨大影响。以加密货币为例,其安全性完全依赖于现有密码算法。一旦量子计算实用化,当前加密标准可能在短期内全面崩溃,带来巨大的经济损失和信任危机。
“加密货币的技术基础就是密码,如果密码被破译,无论多少的市值都会瞬间崩溃。”因此,他建议数字货币及数字资产领域应作为首批优先迁移到抗量子技术的重点对象。
目前,各国在量子技术领域竞争激烈。中国在量子通信和量子算法研发方面处于领先地位,而美国也正在量子计算机硬件构建和应用探索上加速推进,这种竞争格局也促使各国高度重视量子计算安全问题。
“电信日”活动现场宣传海报
目前“时间窗口”正在关闭,虽然现有密码算法短期内仍有效,但攻击者可能采用“先窃取,后解密”的策略。即在当下窃取加密数据,等待未来量子计算成熟后再行破解。
最后洪东呼吁,相关行业应立即制定向抗量子密码迁移的详细计划。关键步骤包括:系统评估现有密码体系的脆弱性、制定时间表、确保迁移期间的业务连续性。迁移策略需充分考虑不同行业的特性,确保平稳过渡,不影响正常运营。
