量子计算发展迅速,为了应对量子计算能秒破正在使用的传统密码的威胁,美国NIST已经制定了过渡到后量子密码以应对量子计算的威胁的规划,要求业界必须提前做好所有相关系统和产品向PQC算法的迁移工作。零信技术作为致力于HTTPS加密自动化的技术领先厂商,已经制定了后量子密码HTTPS加密全生态产品就绪时间表,以实际行动助力用户轻松完成抗量子算法迁移工作。
一、 什么是量子计算、量子密码、后量子密码?
量子计算(Quantum Computing, QC),是一种遵循量子力学规律调控量子信息单元进行计算的新型计算模式。与传统计算不同,量子计算遵循量子力学规律,它是能突破传统算力瓶颈的新型计算模式。量子计算机,作为执行量子计算任务的设备,以量子比特(qubit)为基本运算单元。在量子计算中,基于量子叠加原理,量子比特的不同状态可被同时存储和处理。量子计算令人难以置信且快速增长的功率和能力已经改变了我们使用计算机解决问题、分析信息和保护数据的方式。量子计算为以非传统方式解决具有巨大细微差别的变异性打开了大门,科学家看到了在高度复杂且涉及看似随机因素的系统中获得巨大好处的机会,例如天气建模、医学和化学、金融、商业和供应运输、网络安全、量子物理学。还有真正的人工智能,量子计算能在人工智能和机器学习的应用中为思维机器开辟了细微差别和复杂的全新领域。
量子密码(Quantum Cryptography),是把量子计算的不可预测性用于加密和解密数据,信息直接编码在量子比特本身中。最常见的量子加密是使用量子比特的属性来保护数据,如果有人试图在未经许可的情况下解密信息,则会产生量子比特错误。这种形式的量子加密工作原理更像是门或窗上的警报传感器,未经授权的访问会发出警报。
后量子密码(Post-Quantum Cryptography),简称PQC,是能够在现有计算机上实现并抵抗未来量子计算机攻击的数学密码系统,其算法基于量子计算难以破解的数学难题,如基于格密码学、多变量多项式和编码理论等,可通过混合加密机制兼容现有系统。在PQC中,数学利用量子特性来创建难以求解的方程式,即使是量子计算机也无法“跳”到正确的解决方案。PQC的好处之一是它的基础是高度不可解的方程式,因为它的基本结构与当前的传统密码相同,所以可以使用与当前最先进的加密类似的方法进行部署,与当今的协议和网络系统无缝运行,可以保护当今的大部分系统。
虽然量子计算机仍处于起步阶段,但网络安全专家和密码专家已经创建了可以防止攻击的抗量子安全算法。这些安全算法将随着量子计算的发展而继续发展,但当前的保护措施在正确实施时可以领先于量子威胁。尽管真正发挥作用的量子计算机可能需要数年时间,但为了应对攻击者可能会采用“先收割、后解密”的做法,先收集存储加密状态数据,一旦量子计算机可用就可以解密存储的传统密码加密的数据。这就是为何必须尽快过渡到后量子密码的紧迫性,以保护重要数据免受当前和未来各种形式的攻击,无论使用传统计算机还是将来的量子计算机。
二、全球后量子密码算法标准制定情况和迁移时间表
美国国家标准技术研究院(NIST)在2024年8月发布了三个PQC标准,以开始向后量子密码过渡的下一个重要阶段,这三个标准是:(1) FIPS 203-基于模块格的密钥封装机制 [Module-Lattice-Based Key-Encapsulation Mechanism,简称ML-KEM],(2) FIPS 204-基于模块格的数字签名算法 [Module-Lattice-Based Digital Signature Algorithm,简称ML-DSA],(3) FIPS 205-基于无状态哈希的数字签名算法 [Stateless Hash-Based Signature Algorithm,简称SLH-DSA]。
三个PQC标准中的FIPS 204和205为抗量子数字签名算法,FIPS 203是抗量子密钥封装算法,现有的数字签名算法ECDSA、RSA、EdDSA以及基于ECC和RSA算法的密钥封装算法都是容易被量子计算机破解的算法,但现有的对称密码算法则不易被量子计算机破解。
NIST于2024年11月发布了NIST IR 8547 《过渡到后量子密码标准》的公开征求意见草案,该报告描述了NIST从易受量子攻击的密码算法过渡到后量子数字签名算法和密钥建立方案的预期方法,确定了现有的易受量子攻击的密码标准以及信息技术产品和服务需要过渡到的抗量子密码标准,旨在促进与行业、标准组织和相关机构的合作,以促进和加速后量子密码的采用。NIST认为,从算法标准化到完全集成到信息系统中使用可能需要10到20年时间,这个时间表反映了产业界将算法构建到产品和服务中、采购这些产品和服务以及将这些产品和服务集成到技术基础设施中的复杂性。NIST发布了传统密码算法迁移到PQC标准的过渡时间表,目标是到2035年尽可能低降低量子风险。目前正在广泛使用的传统密码算法RSA-2048和ECC-256将在 2030年弃用,2035年禁用,也就是说,2035年必须完成所有系统、产品和服务的全面PQC迁移。
英国国家网络安全中心(NCSC)于2025年3月发布了后量子密码学迁移时间节点,要求在2028年前完成发现与评估,制定初步迁移计划,2031年完成高优先级的PQC迁移,并在2035年前完成所有系统、产品和服务的全面PQC迁移,确保加密安全在面对未来威胁时仍然稳健。NCSC 警告称,PQC 迁移不可避免,敦促政府和企业尽早规划、与供应商协调,并实施协议测试,以确保平稳安全的过渡。
欧盟于2025年6月发布了一份PQC迁移路线图和时间表,建议所有成员国最迟在2026 年底前启动国家PQC迁移战略,并在欧盟层面协调相关努力。同时,高风险应用场景应尽快转向PQC,最迟不晚于2030年底。此后,应默认启用量子安全升级,并完善PQC迁移计划。到 2035年,应尽可能多地完成系统PQC迁移。同时,在转向量子后密码学解决方案时,建议尽可能使用标准化且经过测试的混合算法解决方案。
我国目前还没有发布详细的PQC迁移时间表,倾向于自主研发后量子密码算法,而非直接采用NIST标准算法。但各大密码厂家正在研究的产品基本上都是基于现有SM2算法加NIST制定的3个PQC标准的混合密钥封装机制应用和数字签名应用。
三、 零信技术鼎力打造后量子密码HTTPS加密应用生态
零信技术自成立以来一直在致力于双算法SSL证书自动化管理解决方案,同时正在同步研发基于传统密码算法HTTPS加密自动化管理解决方案基础上无缝迁移到抗量子算法HTTPS加密解决方案。为此,零信技术正在打造后量子密码HTTPS加密全生态产品,如下图所示,包括:支持PQC算法的完全免费的零信浏览器、支持PQC算法的零信国密HTTPS加密自动化网关、用于生成PQC根证书和密钥的零信PQC密码机(包括PQC根证书)、用于签发PQC算法SSL证书的零信PQC CA系统、用于为PQC算法SSL证书提供证书自动化管理服务的零信PQC证书自动化服务系统、用于为PQC算法SSL证书提供证书透明服务的零信PQC证书透明日志系统、用于PQC算法HTTPS加密的零信PQC算法和混合算法SSL证书等7大产品和服务。
零信技术根据国际共识的后量子密码迁移时间表制定了后量子密码HTTPS加密应用全生态产品就绪时间表,分7步完成。
具体每个阶段的产品就绪情况如下:
- 到2025年12月,零信浏览器和零信网关支持ECC+MLKEM和SM2+MLKEM双算法混合密钥封装机制,实现混合PQC算法 HTTPS加密。
- 到2026年3月,零信CA创建ECC+MLDSA 和SM2+MLDSA 双算法混合顶级根证书和中级根证书,用于签发PQC混合算法SSL证书。
- 到2026年9月,零信浏览器和零信网关支持双算法PQC混合算法SSL证书自适应4种算法实现PQC算法 HTTPS加密。
- 到2026年12月,零信CA创建纯PQC算法(MLDSA)顶级根证书和中级根证书,用于签发纯PQC算法SSL证书。
- 到2027年7月,零信浏览器和零信网关支持纯PQC算法SSL证书实现PQC算法 HTTPS加密。
- 到2028年12月,零信浏览器和零信网关支持国产PQC算法SSL证书实现国产PQC算法 HTTPS加密。
- 到2029年12月,零信技术完成打造HTTPS加密PQC算法全生态产品,支持国际/国产PQC算法,助力用户实现无缝PQC HTTPS加密迁移。
四、 马上行动起来,为无缝迁移到后量子密码HTTPS加密做好技术准备
HTTPS加密技术正在迎来两次技术革命,第一次是2026年3月15日之前必须完成“SSL证书从人工管理到自动化管理”的技术革命,第二次是2029年12月31日之前必须完成“HTTPS加密从传统密码到抗量子密码”的技术革命。零信技术制定的PQC HTTPS加密全线产品就是计划在2029年12月全部完成,以帮助用户及时完成HTTPS加密向后量子迁移。
正如谷歌浏览器在“一起面向未来”计划中列出的实现SSL证书自动化管理的六大好处之一是“轻松过渡到抗量子算法”所言,国际标准已经制定的不断缩短SSL证书有效期的技术革命的最终目的是为了抗量子攻击,因为现在的密码算法无法对抗即将到来的量子计算。而不断缩短SSL证书有效期的主要目的就是实现自动化更新SSL证书,为自动化更新支持后量子密码算法提供技术手段,保证在条件成熟时可以无缝无感地过渡到抗量子算法,SSL证书自动化技术革命的最终目的还是为了抗量子技术革命。
第一次技术革命的最终目的是为了轻松实现第二次技术革命,零信技术已经推出了端云一体的双算法SSL证书自动化管理解决方案,创新地实现了一次微改造就可以轻松完成两次技术革命必须的技术改造。对于用户来讲,既然两次技术革命都是必须的,那就选择一次完成,为无缝迁移到后量子密码HTTPS加密做好技术准备,从而可以有保证地顺利完成后续的HTTPS加密向后量子密码迁移。
五、 迎接并轻松完成后量子密码技术革命
由于真正发挥作用的量子计算机可能还需要数年时间,现在就开始着手应对为时不晚,主要需要开展以下三个方面的工作。
首先,必须通过了解组织的数据资产、这些资产的存储位置以及环境中敏感数据的流动来为组织做好准备。组织应考虑采取措施,根据敏感度和业务重要性以及数据的生命周期来标记数据。管理数据并了解数据的备份位置非常重要,同时考虑存储数据保护最佳实践,例如重复数据删除和离线备份。并应考虑合规性、记录保留和依法保留注意事项,以确保根据每组要求适当地管理数据。如果数据的价值超过其生命周期,或者如果记录保留要求需要删除数据,则数据销毁应该被纳入数据处理方式的规划过程。
其次,必须全面了解组织目前有哪些系统实现了HTTPS加密,哪些系统还没有实现,必须全面实现所有系统的HTTPS加密,全面实施SSL证书自动化管理,无论是公网系统还是内网系统。而为了应对“先收割、后解密”数据安全威胁,必须尽快在继续使用传统密码SSL证书基础上启用后量子混合模式HTTPS加密,最大限度地减少密文数据现在被存储并在以后解密的可能性。
第三,制定迁移计划,必须在后量子密码产品可用后尽早先后量子密码迁移,优先完成HTTPS加密迁移,接着完成各种数据的数字签名和加密的PQC迁移,优先考虑最敏感和最关键的数据资产。
最后,请记住,零信技术已经开启并部分完成后量子密码全生态产品研发工作,全力帮助用户守护数字资产安全。零信技术后量子密码HTTPS加密自动化管理解决方案正在不断完善中,并陆续推出PQC电子邮件加密自动化解决方案、文档PQC数字签名和加密解决方案、软件代码PQC数字签名解决方案。零信技术积极与全球业界合作,积极研发塑造共同的PQC未来的创新解决⽅案,帮助用户轻松平滑完成PQC迁移。
