—

作者:

隨著 IBM、Google 與新創公司在量子硬體上的軍備競賽，關於「RSA 加密已死」的傳言在 2025 年甚囂塵上。確實，Shor 演算法在數學上證明了量子電腦能高效分解大質數，但我們距離那一台「能運作的機器」究竟還有多遠？

許多媒體報導混淆了**「物理量子位元（Physical Qubits）」與「邏輯量子位元（Logical Qubits）」**的差異，導致了過度的恐慌。本文將撥開行銷術語的迷霧，評估 RSA-2048 面臨的真實風險。

RSA-2048 的安全性建立在「大整數分解」的困難度。使用目前最強的古典演算法（GNFS），即便是超級電腦也需要數百萬年才能破解。

量子電腦利用疊加態與糾纏，透過 Shor 演算法將破解複雜度從指數級降低至多項式級（約 O(n^3)）。

圖說：古典演算法（指數增長）與 Shor 演算法（多項式增長）在破解時間上的巨大差異。

這是最大的誤區所在。要破解 RSA-2048，估計需要 4,000 到 20,000 個「邏輯量子位元」。

現況 (2025)： 頂尖硬體（如 IBM Condor 或 Atom Computing）約擁有 1,000+ 個「物理量子位元」。
誤差修正 (Error Correction)： 由於量子態極不穩定，我們可能需要 1,000 個物理量子位元 來糾錯並組成 1 個邏輯量子位元。
結論： 我們需要百萬等級的物理量子位元才能構建出那台「破密機器」，而目前僅完成了千分之一的進度。

圖說：從底層不穩定的物理量子位元，透過糾錯碼（QEC）堆疊出穩定的邏輯量子位元示意圖。

綜合 a16z 的報告與學界（如 Google Quantum AI 團隊）的論文，我們可以推估以下時間軸：

⚠️ 關鍵風險：SNDL (Store Now, Decrypt Later)

駭客現在可以先竊取並儲存您的加密流量（如機密通訊、長期憑證），等到 10 年後量子電腦成熟再進行解密。對於有機密保存期限超過 10 年的企業（金融、國防、醫療），威脅已經開始了。

NIST（美國國家標準技術研究所）已於 2024 年 8 月正式發布首批後量子密碼學（PQC）標準（FIPS 203, 204, 205）。企業應採取以下行動：

使用自動化工具掃描內部系統，找出所有使用 RSA 與 ECC（橢圓曲線）的環節，特別是老舊的 VPN、SSH 金鑰與硬體安全模組 (HSM)。

在過渡期間，不要立即拋棄 RSA。建議採用**「傳統 + PQC」**的混合模式（例如：ECDH + Kyber/ML-KEM），確保即便 PQC 演算法有潛在漏洞，傳統加密仍能提供保護。

不要將加密演算法「寫死」在程式碼中。應確保系統配置能隨時抽換底層加密庫，以應對未來演算法被攻破的風險。

雖然「量子電腦一週破解 RSA」在 2025 年仍是科幻小說，但這並不代表我們可以高枕無憂。硬體的指數級發展意味著 Q-Day (量子破密日) 終將到來。對於企業資安長（CISO）而言，現在不是恐慌的時候，而是開始規劃 PQC 遷移路徑 的最佳時機。

NIST PQC Standards: FIPS 203, 204, and 205 Summary
Google Research: How to factor 2048 bit RSA integers in 8 hours using 20 million noisy qubits (Gidney & Ekerå).
a16z Crypto: Quantum computing timeline analysis.

🧠 本文由 DreamJ AI 技術新聞生成系統 自動撰寫與優化，
內容僅供技術研究與學習參考，實際環境請搭配官方公告與資安建議。