量子计算、人工智能驱动的攻击以及后量子标准化从根本上改变了加密格局。本指南涵盖了所有主要算法类别,并阐述了2024年NIST后量子标准对数据安全未来发展的意义。
An 加密演算法 加密是一种数学过程,它使用密钥将可读的明文转换为不可读的密文。只有拥有正确密钥的人才能逆向转换过程,恢复原始数据。加密算法是数字安全的基础:它们保护着加密货币钱包、银行交易、私人通信、政府记录以及互联网上的所有HTTPS连接。现代加密算法分为对称加密(使用一个共享密钥)、非对称加密(使用公钥/私钥对)以及结合了两种方法的混合加密系统。
要点总结(2025/2026)
- AES-256 仍然是对称加密的全球标准,目前尚未发现任何实际的攻击,包括针对该密钥长度的量子计算机的攻击。
- 美国国家标准与技术研究院 (NIST) 于 2024 年 8 月最终确定了其首批后量子密码学 (PQC) 标准:ML-KEM、ML-DSA 和 SLH-DSA 现已成为正式的联邦标准。
- 三重DES(3DES)已于2023年被NIST正式弃用,并将在所有遗留系统中停用。
- RSA-2048 和 ECC 目前仍然安全,但被认为存在量子漏洞;建议各组织开始制定向 PQC 算法迁移的计划。
- 全同态加密(FHE)自 2023 年以来已得到大规模商业部署,实现了对加密数据的安全云计算。
- 量子密钥分发(QKD)网络目前已在中国、欧洲和日本投入运行,提供信息论上安全的密钥交换。
- 比特币使用 secp256k1 ECC 和 SHA-256;两者都面临长期量子风险,促使人们积极开展区块链级别的 PQC 迁移研究。
随着世界日益数字化,保护敏感信息变得前所未有的紧迫。加密算法在 加密技术 长期以来,一直是数据安全的支柱,但量子计算、人工智能驱动的密码分析以及 NIST 的后量子标准化工作在 2024 年和 2025 年从根本上改变了格局。
本指南考察了每一类主要算法、它们当前的安全性、在加密货币和金融领域的实际应用,以及向后量子密码学的转变对开发者和交易员的意义。
密码学的基本概念是什么?
密码学是一门通过将信息转换成没有正确密钥或解码方法就无法读取的格式来保护信息的科学。它提供了支撑所有数字安全的四大核心保障:
- 保密: 只有授权方才能读取数据。
- 完整性: 任何篡改数据的行为都是可以检测到的。
- 验证: 通信双方的身份可以得到核实。
- 不可否认: 发件人事后不能否认自己发送过信息。
对称密码学和非对称密码学的核心区别是什么?
在对称加密中,发送方和接收方共享一个用于加密和解密的密钥。这种方法速度快、计算效率高,非常适合加密大量数据。主要挑战在于如何安全地分发这个共享密钥,尤其是在不可信的网络中。
在非对称加密中,使用两个数学上关联的密钥:一个任何人都可以访问的公钥用于加密数据,以及一个只有接收者拥有的私钥用于解密数据。这种方法巧妙地解决了密钥分发问题,但需要大量的计算资源。实际上,大多数安全系统会同时使用这两种加密方式:先使用非对称加密交换会话密钥,然后使用对称加密保护实际数据。
另请参阅: 加密货币市场定量分析
主要的对称加密算法有哪些?哪些算法仍然安全?
对称加密算法使用同一个密钥进行加密和解密。其速度快、效率高,使其成为批量数据加密、文件存储和实时通信的首选方案。
AES-256 和量子计算: Grover 的量子算法将 AES-256 的有效安全性降低到大约 128 位,但这仍然代表着一个极其庞大的搜索空间。NIST 已确认,与 RSA 和基于 ECC 的算法不同,AES-256 对于对称加密而言具有足够的抗量子攻击能力。
何时应该使用 AES-128,何时应该使用 AES-256?
AES-128 速度更快,计算开销略低,因此更适用于网络加密和资源受限设备上的磁盘 I/O 等高吞吐量应用。AES-256 提供更高的安全保障,是美国政府最高机密级别以及任何需要抵御长期量子威胁的应用所必需。在加密货币交易平台中,AES-256 是用户数据加密、私钥存储和跨服务通信的标准加密方式。
| 算法 | 按键大小 | 块大小 | 状态 (2026) | 主要用途 |
|---|---|---|---|---|
| AES-128 | 128 bits | 128 bits | 安全消息传递 | TLS、VPN、设备存储 |
| AES-256 | 256 bits | 128 bits | 安全(抗量子攻击) | 政府、金融、加密货币 |
| Twofish的 | 128/192/256 位 | 128 bits | 安全消息传递 | VeraCrypt,开源工具 |
| 3DES | 112/168位 | 64 bits | 已弃用(2023 年) | 仅限传统金融系统 |
| DES | 56 bits | 64 bits | 破 | 无(已退休) |
| RC4 | 40–2048 位 | 资讯 | 破 | 无(TLS 中禁止) |
相关阅读: 智能合约:初学者的全面概述
主要的非对称加密算法有哪些?它们是如何工作的?
非对称加密 算法使用数学上关联的公钥/私钥对。公钥可以公开分发;私钥则必须保密。用公钥加密的数据只能用对应的私钥解密,反之亦然,数字签名也是如此。
RSA 的工作原理是什么?它在 2026 年仍然安全吗?
RSA(Rivest-Shamir-Adleman)算法于1977年开发,其安全性基于分解两个大素数乘积的计算难度。RSA-2048和RSA-3072在2026年仍能抵御所有已知的经典攻击。然而,Shor的量子算法可以在足够强大的量子计算机上以多项式时间分解这些素数。虽然此类机器目前尚未普及,但处理具有长期保密期限的数据的机构(例如政府、医疗保健机构和关键基础设施)已经开始向后量子时代的替代方案迁移。
常见应用包括用于网络安全的 HTTPS/TLS、PGP 电子邮件加密、数字证书签名和软件分发签名。
另请参阅: 十大交易所
什么是椭圆曲线密码学?为什么密码学依赖于它?
椭圆曲线密码学 (ECC) 利用椭圆曲线离散对数问题 (ECDLP) 的数学复杂性,以远小于 RSA 的密钥长度实现了相同的安全级别。一个 256 位的 ECC 密钥提供的安全性与一个 3072 位的 RSA 密钥大致相当,这意味着计算开销显著降低。
比特币使用 secp256k1 椭圆曲线。 私钥 生成和交易签名。以太坊使用相同的曲线。每次发送比特币交易时,ECC 都会在不泄露私钥的情况下证明资金所有权。ECDH(椭圆曲线 Diffie-Hellman 密钥交换)用于 TLS 1.3,在所有主流加密货币交易平台上实现前向安全的会话密钥交换。
区块链的量子风险: RSA 和 ECC 都被认为存在量子漏洞。一台运行 Shor 算法的密码学相关量子计算机可以从比特币和以太坊网络上的公钥推导出私钥。目前,针对区块链层面的后量子迁移的研究正在进行中,但尚未确定实际威胁出现的具体时间表。
什么是Diffie-Hellman密钥交换?它何时使用?
Diffie-Hellman (DH) 加密算法于 1976 年开发,它允许双方在公共信道上建立共享密钥,而无需实际传输该密钥。双方各自选择一个私钥,使用约定的素数和基数计算相应的公钥,交换这些公钥,然后各自独立地导出相同的共享密钥。该共享密钥随后用于建立对称加密会话。
椭圆曲线迪菲-赫尔曼加密算法 (ECDH) 是其现代版本,可在较小的密钥长度下提供更高的安全性。ECDH 是 TLS 1.3 中完美前向保密 (PFS) 密钥交换的基础,这意味着每个与加密货币交易所的浏览器会话都会生成一个唯一的密钥:即使一个会话被攻破,也不会影响其他会话。
| 算法 | 钥匙尺寸(安全) | 量子安全? | 状态 (2026) | 一般用途 |
|---|---|---|---|---|
| RSA-2048 | 2048+ 位 | 没有 | 过渡到 PQC | TLS证书、PGP、代码签名 |
| RSA-3072 | 3072 bits | 没有 | 过渡到 PQC | 高可靠性证书 |
| ECC secp256k1 | 256 bits | 没有 | 安全(经典) | 比特币、以太坊钱包 |
| ECC P-256 | 256 bits | 没有 | 安全(经典) | TLS 1.3,HTTPS |
| ECDH / ECDHE | 256–384 位 | 没有 | 安全(经典) | TLS密钥交换,PFS |
NIST 的新后量子密码学标准是什么?
2024年8月,经过八年的评估,美国国家标准与技术研究院(NIST)最终确定了其首个后量子密码学(PQC)标准。这些算法基于一些数学难题,这些难题被认为对经典计算机和量子计算机来说都难以解决。
2024 年 NIST PQC 标准最终定稿: 美国国家标准与技术研究院 (NIST) 已将 FIPS 203 (ML-KEM)、FIPS 204 (ML-DSA) 和 FIPS 205 (SLH-DSA) 正式发布为美国联邦标准。NIST 建议处理敏感数据的组织立即开始制定迁移计划。NIST 还宣布正在评估其他一些备选方案。
加密算法在加密货币中具体是如何应用的?
比特币交易采用哪些加密原语来保障安全?
比特币依赖于多层加密工具的组合。secp256k1 椭圆曲线生成公钥/私钥对,钱包地址由此生成。SHA-256 哈希算法保障工作量证明挖矿过程的安全,并将区块链中的区块链接在一起。RIPEMD-160 与 SHA-256 结合使用,生成压缩的公钥地址。ECDSA(椭圆曲线数字签名算法)用于证明资金所有权,允许任何人仅使用公钥验证签名,而无需暴露私钥。
加密货币交易所如何通过加密技术保护用户数据?
信誉良好的交易所,例如 UEExBinance 和 Coinbase 使用 AES-256 加密存储的用户数据,包括账户信息、KYC 记录和托管的私钥材料。所有 Web 和 API 连接均使用 TLS 1.3 和 ECDHE 密钥交换,以实现完美前向保密性。冷钱包私钥通常存储在硬件安全模块 (HSM) 中,并具有额外的加密层和多重签名授权要求。
什么是同态加密?它如何改变金融业?
同态加密 (HE) 允许直接对加密数据执行算术运算,而无需先对其进行解密。解密后的输出结果与对原始明文进行运算的结果完全一致。这意味着银行或交易所无需查看原始数据,即可对用户的加密账户数据进行风险分析或欺诈检测。
自 2022 年以来,全同态加密 (FHE) 取得了重大商业进展,例如 Zama 等公司已将 FHE 库部署到金融应用中。尽管复杂计算仍存在关键性能瓶颈,但针对 KYC 合规性和机密 AI 驱动交易信号等特定应用的 FHE 已于 2025 年实现商业化。
什么是量子密钥分发?它部署在哪些领域?
量子密钥分发 (QKD) 利用量子力学原理生成和分发加密密钥,并具备信息论意义上的安全性:任何密钥交换的拦截都会物理地改变量子态,从而使窃听行为可被检测到。目前,QKD 网络已在中国投入运行(铺设了数千公里的光纤),并通过 EuroQCI 计划覆盖了欧洲多个城市,并在日本和新加坡进行了商业部署。尽管 QKD 对大多数组织而言尚不实用,但它代表了超高安全性密钥交换的长期发展方向。
哪些威胁正在推动加密算法的演进?
侧信道攻击如何威胁加密实现?
侧信道攻击利用加密算法执行过程中泄露的物理信息,包括时序变化、功耗模式、电磁辐射,甚至硬件发出的声信号。例如,针对 RSA 实现的时序攻击可以通过测量不同输入解密所需的时间来推断私钥。这些攻击针对的是实现本身,而非算法本身,因此无论选择哪种算法,都必须采用正确的恒定时间编码实践和硬件防御措施。
人工智能在现代密码分析中扮演什么角色?
机器学习正被应用于识别密文中的非随机模式、改进差分和线性密码分析、自动发现实现漏洞以及生成绕过人工审核的逼真网络钓鱼攻击。迄今为止,人工智能辅助密码分析尚未破解任何AES或RSA类算法,但自2022年以来,特定实现中漏洞的发现速度已显著加快。
相关阅读: 区块链中的数学和密码学原理
关于加密算法的常见问题
目前应用最广泛的加密算法是什么?
AES(高级加密标准)是全球应用最广泛的对称加密算法。AES-256 为银行交易、政府通信、VPN、智能手机和云存储提供安全保障。目前尚未发现任何实用的攻击手段,并已被美国国家标准与技术研究院 (NIST) 批准为美国联邦最高机密数据加密标准。
对称加密和非对称加密有什么区别?
对称加密使用同一个共享密钥进行数据加密和解密。它速度快、效率高,非常适合处理海量数据。非对称加密使用公钥进行加密,使用私钥进行解密。它解决了密钥分发的问题,但速度较慢。大多数实际系统会同时使用这两种加密方式:先使用非对称加密交换会话密钥,然后使用对称加密来保护实际的数据传输。
为什么量子计算会对现有加密技术构成威胁?
理论上,运行 Shor 算法的量子计算机可以分解 RSA 算法底层的大素数,并破解 ECC 和 Diffie-Hellman 加密算法所依赖的离散对数问题。美国国家标准与技术研究院 (NIST) 于 2024 年 8 月最终确定了其首批后量子密码学标准,其中包括用于密钥封装的 ML-KEM 和用于数字签名的 ML-DSA。建议各组织现在就开始制定迁移计划,特别是对于需要长期保密的数据。
什么是后量子密码学?
后量子密码学(PQC)指的是旨在抵御量子计算机攻击的密码算法。美国国家标准与技术研究院(NIST)于2024年最终确定的PQC标准基于格问题(ML-KEM、ML-DSA)和哈希函数(SLH-DSA),这些算法被认为对经典计算机和量子计算机都具有很高的计算难度。预计到2026年及以后,向这些标准的迁移将会加速。
加密技术在加密货币和区块链中是如何应用的?
比特币使用 secp256k1 ECC 算法生成钱包密钥和进行交易签名,并使用 SHA-256 算法进行工作量证明挖矿和区块链接。以太坊也使用相同的椭圆曲线算法。TLS 加密(AES + ECC/RSA)保护用户与交易平台之间的所有通信。数字签名可在不泄露私钥的情况下证明资产所有权。
AES-256加密真的无法破解吗?
AES-256 目前尚未发现任何有效的攻击手段。暴力破解所需的计算步骤将超过可观测宇宙中原子的数量。对于 256 位密钥长度的对称运算,AES-256 被认为是抗量子攻击的,因为格罗弗的量子算法只会将有效安全性减半至 128 位,而这在计算上仍然是无法破解的。
什么取代了DES成为新的加密标准?
2001年,美国国家标准与技术研究院(NIST)在公开竞赛中选中了Rijndael算法,AES取代DES成为美国联邦加密标准。DES被弃用是因为其56位密钥早在1999年就被暴力破解。三重DES(3DES)曾作为过渡标准,但于2023年被NIST正式弃用,目前正在所有旧系统中逐步淘汰。
什么是同态加密?它为什么重要?
同态加密允许直接对加密数据进行计算,而无需先对其进行解密。解密后的结果与对未加密数据进行运算的结果完全一致。这使得保护隐私的云计算、机密的AI模型训练以及对敏感金融数据集的安全数据分析成为可能。自2023年以来,全同态加密(FHE)已得到广泛的商业部署。
