1.量子計算的計算能力要比經典計算要強。但是至於強多少，現在沒有嚴格的證明。

2.量子計算機的速度要快。

3.量子計算節能。

如果量子計算機先出現，現行的所有密碼體系會變得毫無用處。如果量子加密先投入應用，現行計算機將無法破解密碼。

現在世界各國都在研究得如火如荼的量子計算，據說作為下一代計算機，有著非常強大的優勢。人們常說它是現代密碼學的終結者。這種說法有沒有道理呢？

要想得出結論，就要知道現代密碼學都包含這麼。根據我的淺見，現代密碼學可以分為三個主要的研究分支：對稱密碼體系、非對稱密碼體系、安全協議。

對稱密碼體系是歷史最悠久的，可以追溯到古羅馬時代。在這種體系中，加密和解密雙方共享一個秘密，又叫金鑰。只要知道這個金鑰，人們就能將任意的資訊加密，也能將對應的資訊解密，而不知道這個金鑰的人就要花很大的力氣才能讀懂加密後的資訊。在這裡，“對稱”的意思是無論是加密還是解密，需要掌握的資訊（也就是金鑰）是相同的。現代應用範圍最廣的對稱密碼體系是AES-256，它的金鑰是256位的二進位制數，至今仍然沒有能有效攻破的方法。也就是說，AES-256需要至少2^250次運算才能破解。

非對稱密碼體系則是新近的產物，歷史不過百年。顧名思義，在這種體系中，加密和解密需要的資訊是不同的。加密需要的資訊被稱為公鑰，而解密需要的資訊被稱為私鑰。即使知道了公鑰，不知道私鑰的話也無法解密，所以在非對稱密碼體系中，公鑰可以隨意傳播。現代應用範圍最廣的非對稱密碼體系是RSA，現在一般建議選取2048位或者4096位的二進位制數作為公鑰，因為目前的破解記錄是729位二進位制數，所以1024位已經不再安全。

安全協議則建基於不同的密碼體系primitive，比如對稱密碼、非對稱密碼和密碼學雜湊演算法等工具，利用這些工具來構築能符合特定要求的系統。比如說數字簽名，就是將非對稱密碼體系反過來使用，用私鑰進行加密，而所有人都能用公鑰解密。只有那個擁有私鑰的人能完成加密的工作，這就相當於這個人的“簽名”。在實際應用中，為了減少資料量，通常還會加入雜湊演算法。我們日常常用的HTTPS安全傳輸協議，還有現在火熱的區塊鏈技術，其實都屬於安全協議的範疇。

回到量子計算的話題的話，受影響最大的是非對稱密碼體系，其次是對稱密碼體系，而安全協議方面完全沒有影響。但所有這些影響都並非不可彌補。

對於安全協議來說，因為就是別的primitive的組合，所以只要我們有適當的工具，構建出來的安全協議仍然是可用的。

對於對稱密碼體系，量子計算會對安全性有一定的影響。我們可以將破解對稱密碼體系歸結於找到金鑰，而量子計算機上的Grover演算法可以在O(n^0.5)的時間內在n個東西中找到符合條件的某個東西。這相當於將金鑰的長度減半。那麼，彌補的方法也很簡單，將金鑰長度加倍就可以了。所以，相對來說量子計算的威脅不大。

對於非對稱密碼體系，情況要複雜得多。在量子計算中，最有名的演算法是分解大數的Shor演算法。它屬於更廣泛的“交換群隱含子群問題”的演算法，可以達到指數級的加速。而現在應用最廣泛的非對稱密碼體系，基於大數分解的RSA和基於橢圓曲線的ElGamal，在量子計算的面前宛如一張薄紙。但現在也有能抵擋住量子計算的非對稱密碼體系，比如基於格和基於糾錯碼的體系。目前它們由於效率的問題沒有被廣泛使用，但即使量子計算達到了實用的程度，我們還是有技術儲備來維護目前的秩序。

當然，量子計算要在實用中能影響這些密碼體系，這條路還很長，要能控制數以萬計的邏輯量子位元，相當於能控制數以百萬計的物理量子位元，而目前的記錄不過是一千的量級。所以目前不需要過分擔心。