双混合PQC算法HTTPS加密产品提前交付2025年12月12日

零信技术于2025年8月8日发布了后量子密码HTTPS加密全生态产品就绪时间表，计划：2025年12月，零信浏览器和零信网关支持ECC+MLKEM和SM2+MLKEM双算法混合密钥封装机制，实现混合PQC算法HTTPS加密。这个计划提前完成并于今天交付使用，这充分展示了零信技术在后量子密码领域的前瞻研究能力和产品落地能力，为我国早日启用商密后量子密码HTTPS加密保障关基系统安全提供了有力的技术支撑和普及应用支持，同时也为全球互联网提供了更多的混合PQC算法迁移方案，增强了TLS生态的韧性和安全性。

一、 提前交付的两个核心PQC产品是什么？

混合PQC算法HTTPS加密的两个核心产品是零信浏览器和零信HTTPS加密自动化网关，零信浏览器是混合PQC算法HTTPS加密的客户端，零信HTTPS加密自动化网关是混合PQC算法HTTPS加密的服务端，两端无缝实现了原Web服务器零改造的混合PQC算法HTTPS加密应用。

用户只需升级零信浏览器到V2601版本即可，已部署零信HTTPS加密自动化网关的用户也只需升级系统软件即可支持，完全免费支持双混合PQC算法HTTPS加密，满足用户后量子密码迁移的应用需要。这就是零信技术打造后量子密码HTTPS加密全生态产品的独特优势。

二、 混合PQC算法实现HTTPS加密为何非常重要？

全球互联网流量中已经97%流量实现了HTTPS加密，中国大陆流量也已有84%流量实现了HTTPS加密，但是这些流量以前都是采用传统密码算法如RSA/ECC/SM2算法实现HTTPS加密，未来的量子计算机可以轻松破解这些加密，为了防止“先收集后解密”的数据安全威胁，所以，全球互联网已经有51%流量实现了混合PQC算法HTTPS加密，以确保HTTPS加密流量在量子时代的持续安全。

所谓混合PQC算法就是在HTTPS加密实现过程的密钥封装阶段采用传统密码算法和后量子密码算法混合来保护共享密钥，工作原理是在HTTPS握手时，并行使用传统密码算法（ECC或SM2）和PQC算法（MLKEM），笔者称之为“混密”模式，这是非常有战略智慧的解决方案，一是可以实现风险对冲，即使PQC算法未来发现漏洞，传统密码算法依然有效；二是可以实现平稳过渡，确保与旧系统的兼容，极大降低PQC迁移风险；三是提供了务实PQC迁移路径， 体现了从当前走向未来的稳健策略，降低了采用PQC的技术门槛和不确定性，使快速部署成为可能。

三、 零信技术混合PQC算法HTTPS加密的创新点有哪些？

四、 预计下一步PQC生态产品就绪时间还会提前

上述实现的混合PQC算法是在HTTPS加密握手过程中实现的密钥封装混合算法保护共享密钥，实现HTTPS加密所采用的SSL证书仍然是传统密码算法(RSA/ECC/SM2) SSL证书。根据零信技术于2025年8月8日发布了后量子密码HTTPS加密全生态产品就绪时间表，下一个PQC产品就是在2026年9月份实现签发PQC混合算法SSL证书和支持混合算法SSL证书实现PQC算法HTTPS加密。

笔者预计有两种情况发生：一是依然提前实现并交付用户，二是此阶段可能会直接跳过，直接进入再下一个阶段—签发纯PQC算法SSL证书和支持纯PQC算法SSL证书实现HTTPS加密，这是一个关系到全球Web PKI生态从传统密码算法根证书到混合PQC算法根证书再到纯PQC算法根证书的迁移路线的大课题，笔者正在积极参与相关话题的国际讨论中，零信技术会根据全球Web PKI业界共识第一时间适时发布最新的下一步PQC生态产品，敬请持续关注零信技术动态。