量子计算密码攻击进展

通用量子计算机器件进展缓慢，对实用化 1024-bit 的 RSA 密码破译尚不能构成威胁，现代密码依旧是 安全的. 量子计算密码攻击需要探索新的途径：一是，量子计算能否协助/加速传统密码攻击模式，拓展已有量子 计算的攻击能力；二是，需要寻找 Shor 算法之外的量子计算算法探索密码攻击. 对已有的各类量子计算整数分解 算法进行综述，分析量子计算密码攻击时面对的挑战，以及扩展至更大规模整数分解存在的问题. 结合 Shor 算法 改进过程，分析 Shor 算法对现代加密体系造成实质性威胁前遇到的困难并给出 Shor 破译 2048 位 RSA 需要的资 源. 分析基于 D-Wave 量子退火原理的 RSA 破译，这是一种新的量子计算公钥密码攻击算法，与Shor 算法原理上 有本质性不同. 将破译 RSA 问题转换为组合优化问题，利用量子退火算法独特的量子隧穿效应跳出局部最优解逼 近全局最优解，和经典算法相比有指数级加速的潜力. 进一步阐述 Grover 量子搜索算法应用于椭圆曲线侧信道攻击，拓展其攻击能力. 探讨量子人工智能算法对 NTRU 等后量子密码攻击的可能性.