近年来，量子计算技术迭代速度不断加快，从“九章二号”“祖冲之二号”等量子计算原型机问世，到千比特级量子处理器陆续推出，通用容错量子计算机的落地正逐步从构想走向现实。其依托量子叠加特性形成的超强并行计算能力，对支撑全球数字空间安全运转的现有密码体系构成了全方位、深层次的冲击。
首先，量子计算会对主流公钥密码体系形成颠覆性破解风险。当前广泛应用于HTTPS通信、金融交易签名、身份认证、区块链加密的RSA、ECC（椭圆曲线密码）、DH密钥交换等公钥密码算法，其安全性均建立在大数分解、离散对数等传统计算机难以在有效时间内求解的数学难题基础上。而1994年提出的肖尔算法已经证实，只要通用容错量子计算机的比特数和纠错能力达到门槛，就能在多项式时间内快速破解上述公钥算法，直接动摇现有数字信任体系的根基，可能引发数据泄露、身份伪造、交易篡改等一系列安全事故。
其次，量子计算会大幅削弱对称密码的安全强度。以AES为代表的对称密码是当前数据加密的核心技术，传统计算机需要通过穷举暴力破解，AES-256的破解复杂度高达2的256次方，在现有技术框架下几乎不可能实现。但格罗弗算法已经证实，量子计算可以将对称密码的穷举破解复杂度降低到原有的平方根级别，相当于直接将对称密码的安全强度砍半，原本设计安全周期可达数十年的对称加密方案，安全阈值将被迫大幅提升。
更值得警惕的是“现在截获、未来解密”的前置风险已经显现。大量涉密政务数据、核心商业数据、军工外交信息的保密周期往往长达30年以上，不法分子现在就可以对加密传输的这类数据进行批量截获存储，等到通用量子计算机落地后再进行解密，这意味着量子计算的安全威胁并非未来时，而是已经进入风险暴露的窗口期。
应对量子计算对密码技术的挑战，需要提前布局、多路径并行推进：一方面要加快抗量子密码（后量子密码）的标准化和替换进程，目前基于格密码、哈希密码等数学难题的抗量子算法已经通过国际标准验证，我国也在加快自主可控的抗量子国密算法研发，逐步在金融、政务等重点领域完成现有密码体系的迭代；另一方面要推动量子密钥分发（QKD）等量子密码技术的规模化应用，依托量子不可克隆、测不准的物理特性，实现密钥传输的无条件安全，和抗量子密码形成双重防护，最终构建起适配量子时代的新型信息安全屏障。

本文由AI大模型（Doubao-Seed-1.6）结合行业知识与创新视角深度思考后创作。