后量子加密迁移计划启动了吗

wen 网络安全 1

截至2025年5月,后量子加密迁移计划已经在全球范围内正式启动,尤其是在政府和关键基础设施领域,但在商业和更广泛的互联网应用中仍处于早期阶段,大规模的全球普及尚未完成

后量子加密迁移计划启动了吗

以下是关键进展和现状:

美国作为主要推动力,已发布明确时间表:

  • NIST(美国国家标准与技术研究院)标准: 2024年8月,NIST正式发布了首批三个后量子加密算法标准(ML-KEM, ML-DSA, SLH-DSA),这为全球迁移提供了技术基石
  • 政府强制令: 美国2025年1月生效的《量子计算网络安全准备法案》要求所有联邦政府机构必须在 2035年 之前将其IT系统全部迁移到抗量子密码,这是具有法律约束力的启动信号,许多大型企业(如谷歌、IBM、微软、亚马逊云科技)已开始其基础设施的试点迁移

其他国家和地区行动:

  • 中国: 中国也在积极布局,国家标准委已启动相关算法标准的制定工作,部分金融机构和科研机构正在进行测试,中国的目标锁定在2035年左右基本完成主要系统的迁移。
  • 欧盟、日本、韩国等: 均已发布重要报告或指南,要求金融机构、电信运营商等关键行业在2025-2030年期间开始规划和试点。
  • 国际合作: 以ETSI(欧洲电信标准协会)和IETF(互联网工程任务组)为平台,全球正在共同推进如TLS(传输层安全协议,即HTTPS的安全基础)和IPsec(互联网协议安全)等核心协议的迁移标准。

当前迁移的难点和现状:

  • 技术复杂性: 后量子加密的密钥和签名尺寸远大于传统RSA或ECC(椭圆曲线加密),会给网络带宽、存储和芯片性能带来巨大压力。
  • 供应链问题: 许多企业依赖的硬件和软件供应商(如路由器、服务器、操作系统)尚未完全支持这些新算法。迁移是一项庞大的系统工程,需要数年时间。
  • 效率权衡: 目前的后量子算法在计算速度和带宽需求上不如现有算法,需要优化。
  • “先黑后破”风险: 这是最紧迫的驱动因素,攻击者可能现在窃取加密数据,留待未来量子计算机成熟后破解(即“现在捕获,以后解密”)。2025年已经被许多网络安全专家视为“不迁移,数据将被历史性窃取”的窗口期结束年份

关键结论:

  • 已经启动了:政府和大型科技公司的计划、试点和部分迁移已经开始,谷歌Chrome浏览器已开始测试基于ML-KEM的后量子TLS。
  • 远远未普及:对于绝大多数企业、网站和普通用户而言,大量使用的TLS/SSL证书和VPN(虚拟专用网络)仍主要依赖传统加密,大规模、全面的迁移可能要到 2028年至2035年 才会普及。

对你而言,如果关心数据安全:

  • 个人用户:目前无需立即行动,但应确保使用最新版本的操作系统、浏览器和通信软件(它们开始集成后量子加密)。
  • 企业或组织:如果你管理任何需要长期保密的敏感数据(如医疗记录、国家机密、金融交易、商业机密),现在就必须启动“密码敏捷性”规划——即评估依赖的加密技术,测试后量子替代方案,并制定到2030年左右的迁移路线图,否则,将在未来几年面临“先黑后破”的巨大风险。

没有“是否启动”,而是“已经启动,但仍处于前30%的阶段”。 对于需要长期保护秘密的组织,时间已是最大的敌人。

抱歉,评论功能暂时关闭!