我最近讀了一篇由 Filippo Valsorda 發表的有趣分析，內容關於量子計算將如何真正影響我們的安全系統。說實話，這比我們通常聽到的要更為複雜。

真正的威脅在於非對稱加密——RSA、ECDSA，以及我們目前用於數字簽名和密鑰交換的所有演算法。這正是量子電腦可能造成巨大破壞的地方。但有趣的是：像 AES 這樣的對稱加密並不像想像中那麼脆弱。

Grover 演算法常被描述為對 AES 的致命武器，但實際操作要複雜得多。並行化 Grover 並非易事，即使有量子電腦，對 128 位密鑰進行有效的暴力破解攻擊仍然非常昂貴。NIST 和密碼學專家一致認為，根據目前的後量子標準，AES-128 仍可保持安全。

我真正擔心的是迫切需要取代非對稱加密方案。這是我們必須立即行動的地方。各組織已經在研究後量子替代方案，但轉型還需要時間。在此期間，所有依賴 RSA 或 ECDSA 的系統仍面臨理論上的威脅，但實際上卻是真實存在的。

所以，是的，量子確實是一個嚴重的威脅，但並非一體適用。非對稱加密需要立即關注，而對稱加密則可以稍作喘息。