鼎力打造后量子密码HTTPS加密应用生态

迎接后量子密码(PQC)技术革命

SSL证书从人工管理到自动化管理的技术革命是为了轻松过渡到抗量子算法，轻松实现HTTPS加密从传统密码到抗量子密码的技术革命，零信技术后量子密码HTTPS加密全生态产品，助力用户轻松完成两次技术革命！

什么是量子计算？

量子计算(Quantum Computing, QC)，是一种遵循量子力学规律调控量子信息单元进行计算的新型计算模式。与传统计算不同，量子计算遵循量子力学规律，它是能突破传统算力瓶颈的新型计算模式。量子计算机，作为执行量子计算任务的设备，以量子比特(qubit)为基本运算单元。在量子计算中，基于量子叠加原理，量子比特的不同状态可被同时存储和处理。量子计算令人难以置信且快速增长的功率和能力已经改变了我们使用计算机解决问题、分析信息和保护数据的方式。

什么是后量子密码(PQC)?

后量子密码(Post-Quantum Cryptography, PQC) 是能够在现有计算机上实现并抵抗未来量子计算机攻击的数学密码系统，其算法基于量子计算难以破解的数学难题，如基于格密码学、多变量多项式和编码理论等，可通过混合加密机制兼容现有系统。尽管真正发挥作用的量子计算机可能需要数年时间，但是应对“先收集，后解密” 安全威胁，需要现在就采用PQC算法，以保护重要数据免受当前和未来各种形式的攻击，无论使用传统计算机还是将来的量子计算机。

PQC标准有哪些？

美国NIST在2024年8月发布了3个PQC标准：
(1) ML-KEM：基于模块格的密钥封装机制算法，是一种非对称密码系统。ML-KEM 已作为HTTPS加密的密钥交换和公钥加密的抗量子应用。
(2) ML-DSA：基于模块格的数字签名算法，采用Fiat-Shamir with Aborts来抵御量子攻击，其密钥和签名大小适中，签名较快，验签更快。
(3) SLH-DSA：基于哈希的数字签名算法，采用 HORST和W-OTS来抵御量子攻击，具有更短公钥和私钥的优势，尽管签名值比ML-DSA长。

零信技术后量子密码 HTTPS加密全生态产品就绪时间表

1

零信浏览器和零信网关支持ECC+MLKEM和SM2+MLKEM双算法混合密钥封装机制，实现混合PQC算法 HTTPS加密。

2025.12

2

零信CA创建ECC+MLDSA 和SM2+MLDSA 双算法混合顶级根证书和中级根证书，用于签发PQC混合算法SSL证书。

2026.03

3

零信浏览器和零信网关支持双算法PQC混合算法SSL证书，自适应4种算法实现PQC算法 HTTPS加密。

2026.09

4

零信CA创建纯PQC算法(ML-DSA)顶级根证书和中级根证书，用于签发纯PQC算法SSL证书。

2026.12

5

零信浏览器和零信网关支持纯PQC算法SSL证书，实现PQC算法 HTTPS加密。

2027.07

6

零信浏览器和零信网关支持国产PQC算法SSL证书，实现国产PQC算法 HTTPS加密。

2028.12

7

零信技术完成打造HTTPS加密PQC算法全生态产品，支持国际/国产PQC算法，助力用户实现无缝PQC迁移。

2029.12

一次技术改造改，完成两次HTTPS加密技术革命

2026年3月15日之前必须完成“SSL证书从人工管理到自动化管理”的技术革命

2029年12月31日之前必须完成“HTTPS加密从传统密码到抗量子密码”的技术革命

第一次技术革命的最终目的是为了轻松实现第二次技术革命

零信技术创新实现一次微改造完成两次技术革命必须的技术改造

既然两次技术革命都是必须的，那就选择一次完成

了解更多

零信浏览器和零信网关支持双算法混合密钥封装机制

零信浏览器和零信国密HTTPS加密自动化网关已经支持ECC+MLKEM768混合密钥封装机制实现HTTPS加密，网站部署ECC算法SSL证书；

零信浏览器和零信国密HTTPS加密自动化网关计划于2025年12月份支持SM2+MLKEM768混合密钥封装机制实现国密算法HTTPS加密，网站部署SM2算法SSL证书；

零信网关自动对接零信云SSL服务系统为网站自动化申请和部署双算法(ECC+SM2) SSL证书，自适应4种算法实现HTTPS加密：ECC算法、SM2算法、ECC+PQC算法、SM2+PQC算法，零信浏览器采用SM2+PQC算法，谷歌浏览器采用ECC+PQC算法，其他不支持PQC算法的浏览器采用ECC算法，支持国密算法浏览器采用SM2算法

用户端零改造、零升级、零费用，只要是已部署零信国密HTTPS加密自动化网关即可。

零信CA系统创建双算法混合根证书和中级根证书

离线采用零信密码机(HSM)生成混合算法(ECC384+MLDSA768)私钥和自签根证书，生成混合算法(SM2+MLDSA768)私钥和自签根证书

在零信CA系统中采用零信HSM生成混合算法(ECC256+MLDSA768)和(SM2+MLDSA768)私钥和CSR文件，并使用两个自签根证书数字签名为PQC混合算法中级根证书，分别用于签发PQC混合算法(ECC256+MLDSA768)SSL证书和(SM2+MLDSA768)SSL证书

研发并部署ML-DSA算法证书透明日志系统，使得PQC混合算法SSL证书支持证书透明。

此研发和部署工作将于2026年3月完成

零信浏览器和零信网关支持PQC混合算法SSL证书

零信浏览器预置信任两个零信PQC混合算法根证书，支持验证PQC混合算法SSL证书

零信国密HTTPS加密自动化网关支持PQC混合算法SSL证书，同零信浏览器协同实现PQC算法HTTPS加密，网关同时自动化配置ECC/SM2/PQC混合算法SSL证书，以支持5种算法：ECC算法、SM2算法、ECC+PQC算法、SM2+PQC算法、PQC算法

零信浏览器支持验证ML-DSA算法证书透明日志签名数据，以使用目前全球SSL证书通用的证书透明保障机制

零信浏览器优先采用PQC算法实现HTTPS加密，其他不支持PQC混合算法SSL证书的浏览器采用其他算法：ECC算法、SM2算法、ECC+PQC算法、SM2+PQC算法

此研发和部署工作将于2026年9月完成

零信CA系统创建纯PQC算法根证书和中级根证书

离线采用零信密码机(HSM)生成纯PQC算法(MLDSA768)私钥和自签根证书

在零信CA系统中采用零信HSM生成纯PQC算法(MLDSA768)私钥和CSR文件，并采用自签根证书数字签名为纯PQC算法中级根证书，分别用于签发纯PQC算法 (MLDSA768)SSL证书

把纯PQC算法SSL证书提交到MLDSA算法证书透明日志系统，使得纯PQC算法SSL证书支持证书透明。

此研发和部署工作将于2026年12月完成

零信浏览器和零信网关支持纯PQC算法SSL证书

零信浏览器预置信任零信纯PQC算法根证书，支持验证纯PQC算法SSL证书

零信国密HTTPS加密自动化网关支持纯PQC算法SSL证书，同零信浏览器协同实现PQC算法HTTPS加密，网关同时自动化配置ECC/SM2/PQC混合/纯PQC算法SSL证书，以支持5种算法：ECC算法、SM2算法、ECC+PQC算法、SM2+PQC算法、PQC算法

零信浏览器支持验证ML-DSA算法证书透明日志签名数据，以使用目前全球SSL证书通用的证书透明保障机制

零信浏览器优先采用PQC算法实现HTTPS加密，其他不支持PQC算法SSL证书的浏览器采用其他算法：ECC算法、SM2算法、ECC+PQC算法、SM2+PQC算法

此研发和部署工作将于2027年7月完成

零信浏览器和零信网关支持国产PQC算法SSL证书

此计划依赖于我国何时发布PQC算法密码行业标准，预计2027或2028年发布

零信CA系统创建国产PQC算法根证书和签发中级证书，并用于签发用户证书

零信浏览器预置信任零信中国PQC算法根证书，支持验证国产PQC算法SSL证书

零信国密HTTPS加密自动化网关支持国产PQC算法SSL证书，同零信浏览器协同实现国产PQC算法HTTPS加密，网关同时自动化配置ECC/SM2/PQC混合/国际PQC/国产PQC算法SSL证书，以支持6种算法：ECC算法、SM2算法、ECC+PQC算法、SM2+PQC算法、国际PQC算法、国产PQC算法

建设国产PQC算法证书透明日志系统，零信浏览器支持验证国产PQC算法证书透明日志签名数据

零信浏览器优先采用国产PQC算法实现HTTPS加密，其他不支持国产PQC算法SSL证书的浏览器采用其他算法：ECC算法、SM2算法、ECC+PQC算法、SM2+PQC算法、国际PQC算法

此研发和部署工作将于2028年12月完成

零信技术打造HTTPS加密PQC算法全生态产品，实现无缝PQC迁移

HTTPS加密PQC算法全生态产品：零信浏览器、零信国密HTTPS加密自动化网关、零信PQC密码机、零信PQC CA系统、零信PQC证书自动化服务系统、零信PQC证书透明日志系统

支持PQC算法的零信浏览器完全免费，只需更新到最新版本即可，支持Windows、统信和麒麟OS、安卓、IOS、鸿蒙等操作系统

支持PQC算法的零信国密HTTPS加密自动化网关会自动按步免费升级支持PQC算法，用户一旦部署，即可无缝自动完成PQC迁移，无额外升级改造费用

零信技术全球独家鼎力打造的HTTPS加密PQC算法全生态产品，完全自主知识产权，自成体系全面支持PQC算法，是广大用户从容迈向PQC时代的首选。