我在加密社群中注意到一個有趣的討論——原來，量子電腦對不同類型的加密方式帶來的威脅程度完全不同。而且這比表面看起來更為重要。

事情的核心在於：非對稱加密如 ECDSA 和 RSA 正面臨真正的威脅。量子計算能根本性地破壞這些算法，因為它們基於一些數學問題，而量子電腦能更快地解決這些問題。這是一個嚴重的問題，行業也已經意識到。

而對稱加密的情況則不同。以 AES 為例，這裡的量子威脅要少得多。是的，有一個叫做 Grover 的算法，理論上可以加快暴力破解攻擊，但在實務中，並沒有聽起來那麼可怕。問題在於，Grover 難以平行化，因此對 128 位密鑰的實際攻擊變得極其昂貴且效率低下。

菲利波·瓦爾索爾德（Filippo Valsorde）在這方面的分析相當不錯——即使考慮到後量子標準，AES-128 仍然相當安全。NIST 和其他密碼學權威也認為，沒有必要立即轉向 256 位密鑰。目前的安全水平已經足夠。

因此，結論很簡單：我們必須緊急轉向後量子加密的非對稱算法，但對 AES 的擔憂則不必過度恐慌。這是一個經典的例子，說明不同的密碼學部分需要採取不同的保護策略。