公鑰加密技術(shù)RSA現(xiàn)在是否能保住安全？

實(shí)際上，經(jīng)典計(jì)算機(jī)的高速發(fā)展、還有密碼分析技術(shù)的提高對(duì)于RSA沖擊也很大。2009年768位密鑰的RSA-768就被破解了。2011年，美國(guó)國(guó)家安全局NSA建議停用RSA-1024，改用RSA-2048。NIST還要求對(duì)于在最高機(jī)密的保護(hù)要使用RSA-3072。增加密鑰長(zhǎng)度可以暫時(shí)緩解經(jīng)典計(jì)算和密碼分析能力提升帶來(lái)的破解壓力，但是密鑰越長(zhǎng)，RSA算法的效率就越差，加密解密、分發(fā)密鑰的速度就越低，而面對(duì)Shor算法量子計(jì)算攻擊，增加RSA算法的密鑰長(zhǎng)度也解決不了問(wèn)題。

目前，量子計(jì)算機(jī)的確還處于比較初級(jí)階段，但是它的研制在快速發(fā)展中，Google、IBM和中科院量子信息與量子科技創(chuàng)新研究院處于第一陣營(yíng)，Google略微領(lǐng)先，有望在兩年內(nèi)實(shí)現(xiàn)所謂“量子霸權(quán)”。而至于破解RSA的量子計(jì)算機(jī)，10-15年是過(guò)于樂觀的估計(jì)，我們認(rèn)為至少20年左右，量子計(jì)算機(jī)才有望破解RSA。而現(xiàn)在加密保護(hù)的信息可以被存儲(chǔ)下來(lái)，等待未來(lái)破解，對(duì)于需要長(zhǎng)期安全的信息而言，比如說(shuō)個(gè)人的指紋、虹膜、甚至基因數(shù)據(jù)等生物信息，量子計(jì)算的威脅并不那么與己無(wú)關(guān)、遙不可及。然而，建設(shè)一個(gè)保密體系也需要很長(zhǎng)時(shí)間，因此，目前國(guó)際上開始普遍很重視量子計(jì)算的威脅了：NSA提出要更換抗量子計(jì)算的密碼體系，國(guó)際標(biāo)準(zhǔn)化組織ISO、ITU、ETSI已經(jīng)開始了量子密鑰分發(fā)和后量子計(jì)算密碼（PQC）的標(biāo)準(zhǔn)化。不同于量子密鑰分發(fā)，PQC是沿著公鑰體系的思路，尋找新的數(shù)學(xué)難題構(gòu)造新的密碼算法去抵御Shor算法等已知的量子計(jì)算攻擊。PQC被認(rèn)為相比量子密鑰分發(fā)更容易部署，但是否能抵御任何量子計(jì)算攻擊還是未知數(shù)；而量子密鑰分發(fā)是明確能抵御任何量子計(jì)算攻擊的，被公認(rèn)為具有長(zhǎng)期安全性。因而國(guó)際上普遍認(rèn)為，同步發(fā)展PQC和量子密鑰分發(fā)能有效抵抗量子計(jì)算，是未來(lái)密碼技術(shù)發(fā)展的方向。

說(shuō)RSA等算法對(duì)于量子計(jì)算安全是概念上的混淆?，F(xiàn)有RSA是不能抵御量子計(jì)算的。只是有人提出，如果對(duì)RSA進(jìn)行改造，可以有一些抵抗Shor算法量子計(jì)算攻擊的能力。這種改造的RSA可以認(rèn)為屬于PQC范疇。但是這種改造的RSA需要非常長(zhǎng)的密鑰，幾十G比特乃至T比特的密鑰，才有抗Shor算法量子計(jì)算的效果，相比其他PQC算法實(shí)際上是不可行的。目前國(guó)際上正在標(biāo)準(zhǔn)化的PQC，都不考慮這種改造的RSA。