我在加密社区注意到一场有趣的讨论——原来，量子计算机对不同类型的加密方式带来的威胁程度完全不同。这比表面看起来更为重要。

问题的核心在于：非对称加密如ECDSA和RSA面临真正的威胁。量子计算可以从根本上破坏这些算法，因为它们基于一些量子计算机能更快解决的数学难题。这是一个严重的问题，行业内已经有所认识。

而对称加密的情况则不同。以AES为例，量子威胁要少得多。是的，有一种叫做Grover的算法，理论上可以加快暴力破解攻击，但实际上并没有听起来那么可怕。问题在于，Grover难以实现大规模并行，因此对128位密钥的实际攻击变得极其昂贵且效率低下。

密码学专家菲利波·瓦尔索尔德（Filippo Valsorde）对此分析得不错——即使考虑后量子标准，AES-128仍然相当安全。国家标准与技术研究院（NIST）以及其他密码学权威也一致认为，不必非得切换到256位密钥。现有的保护水平已经足够。

因此，结论很简单：应当紧急采用后量子密码学的非对称算法，但对AES的担忧则不必过度恐慌。这是一个典型的例子，说明不同的密码学部分需要不同的保护策略。