Odaily星球日報訊:密碼學工程師 Filippo Valsorda 撰文指出,量子計算對當前加密體系的影響主要集中在非對稱算法(如 ECDSA、RSA 等),而對對稱加密(如 AES、SHA 系列)影響有限,Grover 算法並不會在實際場景中顯著削弱 128 位密鑰安全性。
儘管 Grover 算法在理論上可加速暴力破解,但其難以並行化,實際攻擊成本極高。即便在理想量子計算條件下,破解 AES-128 所需資源遠高於利用 Shor 算法攻擊橢圓曲線加密的成本。
此外,包括美國國家標準與技術研究院在內的標準機構一致認為,AES-128 仍滿足後量子安全要求,無需提升至 256 位密鑰。業內觀點認為,將資源集中於替換易受量子攻擊的非對稱加密方案,才是當前更緊迫的任務。