量子计算机对一些特定数学问题可以极大地加速计算,但是目前 看并没有对所有数学问题都具有加速作用,因此可以利用量子计算机 不擅长的数学问题来进行抗量子计算加密算法的研发。国际上早在 2006年就举行了抗量子计算密码研讨会,目前有多个被认为是抗量子 计算的加密体制:基于Hash的密码、基于纠错码的密码、基于格的密码、基于多变量公钥密码等,这些加密方法被认为在足够长的密钥下 可以抵抗经典与量子计算攻击。
目前,国外已经有区块链采用了抗量子计算密码加密算法,英国的抗量子账本(QuantumResistantLedger,www.theqrl.org)采用了能够 抵抗量子计算攻击的加密算法。而抗量子计算密码如果要广泛应用还 需要相关国际通用标准的制定,因为新算法必须要既能抵抗量子计算机的攻击又能抵抗传统经典计算机的攻击,需要进行深入研究。
抗量子计算密码本质上仍然是基于数学的安全,未来量子计算进 一步发展也有可能突破某些数学难题,让部分抗量子计算密码不再安 全。如果纯粹从安全性上考虑也存在一定风险,因此人们也在关注基 于物理安全的量子密钥加密方式。