量子安全加密遭破解：因加密組件存在漏洞

Kyber密鑰封裝機制（KEM）的多款實現工具都存在KyberSlash缺陷，如遭到利用，將可被用來恢復密鑰。

2023年，浪潮云威脅情報中心持續對境內的APT團伙進行追蹤。發現包括代號為“OldFox”的團伙持久性攻擊。由于該團伙隱匿在高緯度的安全對抗空間中，因此，我們稱這種模式為“量子陰謀“。

量子計算機攻破現有密碼算法的那一天被稱為“Q-Day”。一些安全專家認為，Q-Day將在未來十年內發生，但考慮到人工智能和量子計算能力的突飛猛進，后量子時代很有可能會提前到來。一些研究人員預測量子計算機可在2030年（甚至更早）破解主流公鑰算法。

互聯網時代絕大多數的加密，都由RSA算法完成。過去我們認為RSA不可破解，但隨著量子計算的發展，RSA的安全性正受到挑戰。今天刊發在《科學》雜志的最新論文，量子計算機有史以來第一次以可擴展的方式，用Shor算法完成對數字15的質因數分解。IBM物理科學高級主管Mark Ritter表示，將Shor算法實現出來這件事，能夠與經典計算中的‘Hello，World’相提并論。

本文將詳細分析Shor算法的實現過程，整數周期數及非整數周期數下Shor算法分析，Shor算法概率評估，實例分析。比如Hadamard門，簡稱H門，他的一個主要功能就是通過計算基態產生等概率的疊加態。shor算法最令人振奮的是直接將質因子分解以及離散對數問題以指數級速度提升，這給人們的啟示是可以利用同樣算法思想來解決更為廣泛的隱含子群問題。

密碼學是保障網絡與信息安全的理論基礎，各類密碼算法和協議在確保消息的機密性、完整性、不可否認性以及身份認證等方面發揮著重要作用。人們希望利用量子性質能夠實現各類密碼協議功能，進而全面提升信息系統的安全性。該類協議不需要假設QKD設備是完美的，它們甚至可以是不可信的。

研究人員說，這一最新的令人驚訝的失敗凸顯了后量子密碼術在采用前需要清除的許多障礙。NIST于2016年宣布正在尋找候選PQC算法，并于2017年收到82份提交。7月，經過三輪審查后，NIST宣布四種算法將成為標準，另外四種算法被認定為是候補選手，將進入下一輪的篩選。然而，SIKE的一個弱點是，為了使其工作，它需要向公眾提供額外的信息，稱為輔助扭轉點。然后，這種同構可以重構SIKE用來加密消息的密鑰。

量子密鑰分配的安全性包括協議的安全性和實際系統的安全性，協議理論上的信息論安全性已經得到了完整的證明，然而實際系統由于器件存在著非理想性,會導致產生各種安全性漏洞，如何分析和應對實際系統安全性是量子密鑰分配技術走向應用所面臨的重要課題，總結了量子密鑰分配安全性的進展情況和面臨的難點問題，并對未來的研究方向進行了展望。

據外媒報道，InfoTex公司研發的ViPNet QSS量子密鑰分發系統已經獲得俄羅斯安全局的證書，通過監管機構認證，并將在俄羅斯的企業間開始部署應用。據了解，量子密鑰分發是利用量子力學特性來保證通信安全性的一項技術，使通信的雙方能夠產生并分享一個隨機的、安全的密鑰，來加密和解密消息。