随着量子计算技术在近十年的快速迭代，其强大的并行计算能力正在对当前支撑全球数字空间安全的密码体系产生颠覆性冲击。
现有的商用密码体系主要分为两类：一类是对称密码体系，以AES、SM4为代表，加密解密使用同一密钥，多用于海量数据的实时加密；另一类是非对称公钥密码体系，以RSA、ECC、SM2为代表，基于大数分解、椭圆曲线离散对数等经典数学难题构建安全边界，是当前身份认证、数字签名、HTTPS传输、金融加密、区块链防伪等场景的核心安全底座。在经典计算框架下，上述密码体系的安全强度经过了数十年的验证：破解2048位的RSA密码需要经典超级计算机运算上百亿年，几乎不存在被暴力破解的可能。
但量子计算的特性彻底改变了这一安全假设：1994年提出的Shor算法可依托量子计算机的叠加运算能力，在多项式时间内完成大数分解和离散对数求解，一旦可实现容错的通用量子计算机落地，当前所有公钥密码体系将被直接攻破；而Grover算法则可将对称密码的暴力破解效率提升平方根倍，原本安全强度为128位的对称密码，在量子计算面前仅相当于64位的安全水平，安全强度大幅下降。
这种冲击将直接辐射到数字社会的方方面面：当前存储的大量涉密政务数据、金融交易记录、用户隐私信息即便现在处于加密状态，未来也可能被成熟的量子计算机解密，形成“现在获取、未来解密”的长期安全风险；而公钥密码的失效还会导致数字身份伪造、交易篡改、通信链路窃听等问题，直接威胁金融系统、能源工控、通信网络等关键信息基础设施的稳定运行。
但量子计算对密码体系的冲击并非“无解”，当前全球已经形成了两条成熟的应对路径：一是加快后量子密码（PQC）的研发与标准化落地，这类密码的安全基础基于格密码、哈希函数、编码理论等量子计算机也难以高效求解的数学难题，美国NIST已经于2024年完成了首批后量子密码算法的标准化工作，我国也在加快推进抗量子密码的行业标准制定，逐步在政务、金融等核心场景完成传统密码到后量子密码的替换；二是发展量子密钥分发（QKD）技术，依托量子不可克隆原理，密钥在传输过程中一旦被窃听就会被通信双方感知，从物理层面保障密钥传输的绝对安全，可与后量子密码共同构建多层级的抗量子安全体系。
当前全球量子计算仍处于含噪声中等规模量子（NISQ）发展阶段，距离可破解现有密码的百万级比特容错通用量子计算机问世还有10-20年的窗口期，只要加快抗量子安全体系的布局，完全可以在量子计算威胁落地之前完成现有密码体系的平滑升级，为数字社会筑牢新的安全屏障。

注：本次内容基于输入文本中“密码行测”为笔误、实际指向“密码体系”的合理推断撰写，若有其他需求可补充说明后调整。

本文由AI大模型（Doubao-Seed-1.6）结合行业知识与创新视角深度思考后创作。