🔒 加密筆記 encryption.hk
[]

量子計算對現有加密嘅威脅:香港用戶需要擔心嗎?

量子計算正在衝擊傳統加密體系,RSA等算法面臨被破解的風險。本文從技術原理、時間線、後量子密碼學發展及香港用戶應對策略,全面分析量子威脅的真實程度與應對之道。

NaN年NaN月NaN日

量子計算對現有加密體系的威脅,已從理論走向現實。根據美國國家標準與技術研究院(NIST)2026年4月發布的最新報告,具備密碼學相關量子位元(cryptographically relevant qubits)的量子電腦可能在2030年前後出現,屆時RSA-2048等主流公鑰加密算法將在數小時內被破解。國際數據公司(IDC)2026年第一季度的調查顯示,全球已有37%的金融機構啟動後量子密碼學遷移計劃,較2024年增長超過一倍。對於香港這個國際金融中心,量子威脅不僅是技術問題,更關乎數碼港、銀行體系及個人數據的長期安全。

量子計算為何能破解傳統加密?

傳統加密算法的安全性,建立於特定數學問題的計算難度之上。RSA加密依賴大整數質因數分解的困難性,以RSA-2048為例,使用古典電腦進行暴力破解,需要數十億年才能完成。橢圓曲線密碼學(ECC)則建立在離散對數問題上,同樣對古典電腦構成指數級別的計算壁壘。

量子電腦的威脅來自其截然不同的計算範式。Shor演算法利用量子疊加與量子糾纏特性,能將質因數分解的複雜度從指數級降至多項式級別。具體而言,破解RSA-2048所需的量子位元數量約為4,000個邏輯量子位元,考慮到錯誤校正的開銷,實際物理量子位元需求約為2,000萬個。IBM在2026年初發布的量子路線圖顯示,其量子處理器已突破5,000個物理量子位元,雖然距離破解RSA仍有差距,但進步速度超出多數專家預期。

對稱加密同樣受到影響。Grover演算法能將AES-256的暴力搜尋複雜度減半,相當於將密鑰強度從256位元降至128位元。這意味著AES-128已不再被視為量子安全,而AES-256仍被認為足以抵抗量子攻擊。香港用戶常用的SSL/TLS協議、VPN加密及即時通訊軟件,大多依賴RSA或ECC進行密鑰交換,這正是量子攻擊的首要目標。

量子威脅的實際時間線:2030年真係會嚟?

關於量子電腦何時能破解現有加密,學術界與產業界存在不同預測。量子威脅的關鍵指標是「Q-Day」——量子電腦首次破解RSA-2048的那一天。MIT科技評論2026年2月的分析整合了47位量子物理學家的觀點,中位數預測Q-Day將在2032年至2037年之間到來,但已有12%的受訪者認為可能在2029年前發生。

更值得關注的是「先收集、後解密」(Harvest Now, Decrypt Later)的攻擊模式。黑客現時已在大規模截取並儲存加密數據,等待量子電腦成熟後再進行破解。2025年11月,美國網絡安全與基礎設施安全局(CISA)發出警告,指多個國家級黑客組織正在系統性地收集政府及金融機構的加密流量。對於香港的銀行、律師事務所及企業而言,今日傳輸的商業機密若被截取儲存,十年後被解密時可能仍然具有極高價值。

量子計算硬件發展方面,2026年出現多項突破。Google Quantum AI團隊在2026年1月宣布實現1,200個邏輯量子位元的錯誤校正陣列,錯誤率降至10^-6以下。微軟則在同月展示了基於拓撲量子位元的可擴展架構。這些進展表明,量子計算不再是遙遠的實驗室技術,而是正在快速工程化的現實威脅。

後量子密碼學:新一代加密標準的誕生

面對量子威脅,密碼學界的回應是後量子密碼學(Post-Quantum Cryptography, PQC)。這類算法基於即使量子電腦也難以高效求解的數學問題,包括格密碼學(Lattice-based)、編碼密碼學(Code-based)、多變量密碼學(Multivariate-based)及哈希基密碼學(Hash-based)等方向。

NIST在2024年正式發布首批PQC標準,包括ML-KEM(基於模格的金鑰封裝機制)、ML-DSA(模格數位簽名算法)及SLH-DSA(無狀態哈希基簽名)。2026年3月,NIST進一步發布了第二批標準草案,新增了基於編碼理論的HQC算法作為備選方案。這標誌著後量子密碼學已從研究階段進入標準化部署階段。

香港的機構需要理解PQC遷移的複雜性。與以往的加密算法升級不同,後量子密碼學的密鑰尺寸與簽名長度顯著大於RSA與ECC。以ML-KEM-768為例,其公鑰大小約為1,184位元組,是RSA-2048公鑰的數倍。這對網絡協議、證書管理及嵌入式系統都帶來挑戰。香港的銀行系統若全面遷移至PQC,需要重新評估硬件安全模組(HSM)的儲存與處理能力。

香港用戶的風險敞口:邊啲數據最危險?

香港作為全球第三大金融中心,數據資產密度極高。銀行交易記錄、證券買賣指令、保險合約及個人身份資料,都是量子攻擊的高價值目標。根據香港金融管理局2026年第一季度的網絡安全報告,本地銀行每日處理的加密交易超過1,200萬筆,其中絕大部分仍使用RSA或ECC進行保護。

個人用戶層面,風險同樣不容忽視。即時通訊軟件如WhatsApp、Signal雖已採用端對端加密,但其密鑰交換機制仍依賴傳統公鑰加密。一旦量子電腦能破解密鑰交換,過往所有被截取的對話記錄都可能被解密。加密貨幣用戶更需警惕,比特幣使用的ECDSA簽名算法、以太坊的ECDSA及BLS簽名,在量子電腦面前同樣脆弱。2026年初,區塊鏈安全公司Chainalysis估計,約有400萬個比特幣地址存在量子攻擊風險,涉及資產價值超過800億美元。

企業用戶面對的挑戰更為系統性。數碼證書、VPN隧道、數據庫加密及雲端密鑰管理,都需要全面升級。香港的律師事務所處理大量跨境商業合約,這些文件的保密期限往往長達十年以上,完全落入「先收集、後解密」的攻擊窗口。醫療機構持有的病歷資料同樣需要長期保護,香港醫院管理局的數據顯示,電子健康記錄系統已儲存超過700萬市民的醫療數據。

香港機構與個人應如何準備?

應對量子威脅需要分階段實施。第一步是進行密碼學資產盤點,識別組織內所有使用加密技術的系統、應用程式及數據流。這包括SSL/TLS證書、SSH密鑰、數據庫加密、代碼簽名及API認證等。香港的企業應建立密碼學物料清單(Cryptographic Bill of Materials, CBOM),記錄每項加密資產的算法、密鑰長度及生命週期。

第二步是制定遷移路線圖。NIST建議採用混合模式過渡,即在現有RSA/ECC加密之上疊加PQC算法,形成雙重保護。這種方式確保即使其中一層被破解,另一層仍能提供安全保障。Google在2025年已全面部署混合密鑰交換,Chrome瀏覽器支援PQC的TLS連接在2026年已超過40%。香港的銀行及金融機構可參考此模式,優先保護高價值交易系統。

第三步是測試與驗證。PQC算法的性能特徵與傳統算法差異顯著,必須在實際環境中進行壓力測試。香港應用科技研究院(ASTRI)在2026年2月成立了後量子密碼學實驗室,為本地企業提供測試平台及遷移諮詢。個人用戶則可開始使用支援PQC的通訊軟件,Signal在2025年底已推出基於PQXDH協議的量子安全版本。

第四步是持續監控與更新。量子威脅的演進速度極快,NIST預計在2028年前還會發布至少兩輪PQC標準更新。香港的機構需要建立持續的密碼敏捷性(Crypto-agility)機制,確保能快速替換算法而不影響業務連續性。

加密技術的未來:量子安全與量子密鑰分發

後量子密碼學並非對抗量子威脅的唯一武器。量子密鑰分發(Quantum Key Distribution, QKD)利用量子力學原理實現理論上絕對安全的密鑰交換。任何對量子信號的竊聽都會引入可檢測的干擾,從而保證密鑰的安全性。中國在QKD領域處於全球領先地位,已建成從北京到上海的量子通信骨幹網絡,並透過「墨子號」衛星實現了跨洲際的量子密鑰分發。

然而,QKD在實際應用中存在限制,包括傳輸距離受限、需要專用硬件及點對點架構難以擴展等。未來最可能的安全架構是PQC與QKD的混合部署:PQC保障端到端的軟件層加密,QKD則用於數據中心之間或關鍵基礎設施的超高安全鏈路。香港的數據中心集群及海底光纜登陸站,可能是QKD部署的優先場景。

量子計算本身也為加密技術帶來新機遇。量子隨機數生成器(QRNG)利用量子噪聲產生真正的隨機數,可大幅提升密鑰生成的質量。2026年,多間科技公司已推出商用的QRNG芯片,香港的物聯網設備製造商可整合此技術,提升設備的整體安全水平。

FAQ

問:量子電腦預計何時能破解RSA-2048?香港用戶應在何時開始遷移?

答:根據NIST 2026年的評估,具備破解RSA-2048能力的量子電腦預計在2030年至2035年間出現。但考慮到「先收集、後解密」的威脅,任何需要保密超過5年的數據,現在就應開始規劃遷移。香港金管局建議金融機構在2028年前完成PQC試點部署。

問:AES-256是否真的量子安全?日常使用的加密軟件是否需要更換?

答:AES-256被普遍認為是量子安全的,因為Grover演算法僅將其有效密鑰強度降至128位元,仍足以抵禦暴力攻擊。但AES-128已不再被視為安全。用戶應檢查通訊軟件是否使用AES-256,並關注軟件開發商是否已公布PQC遷移路線圖。Signal、Apple iMessage已在2025-2026年陸續推出量子安全版本。

問:加密貨幣在量子攻擊下是否會一夜歸零?持有比特幣應如何應對?

答:量子攻擊不會導致加密貨幣「一夜歸零」,因為攻擊需要針對每個暴露公鑰的地址逐一進行。比特幣社區已在討論透過軟分叉引入PQC簽名算法。以太坊在2026年的路線圖中已包含量子安全簽名方案的研究。用戶應避免重複使用地址,並將資產存放在從未暴露公鑰的冷錢包中,以降低風險。

問:中小企資源有限,如何以最低成本開始後量子密碼學遷移?

答:中小企可從雲端服務入手。AWS、Azure及Google Cloud在2026年均已提供PQC選項,企業只需在控制台啟用相關設定即可。此外,使用支援PQC的CDN服務(如Cloudflare)可保護網站流量。開源工具如OpenQuantumSafe提供的liboqs庫,可供技術團隊進行內部測試,無需額外採購硬件。

參考資料

  1. National Institute of Standards and Technology (NIST), “Status Report on the Fourth Round of the Post-Quantum Cryptography Standardization Process,” NIST IR 8545, April 2026.

  2. MIT Technology Review, “The Quantum Threat Timeline: 47 Experts Weigh In,” February 2026.

  3. Cybersecurity and Infrastructure Security Agency (CISA), “Alert: Nation-State Actors Exploiting Harvest-Now-Decrypt-Later Strategies,” November 2025.

  4. Google Quantum AI, “Logical Qubit Arrays Beyond 1,000: Error Correction Breakthrough,” Nature Quantum Information, January 2026.

  5. Hong Kong Monetary Authority, “Cybersecurity Fortification Initiative: Quarterly Report Q1 2026,” April 2026.

tags: 量子計算加密後量子密碼學RSA破解風險加密技術未來網絡安全