美國后量子密碼政策解析與歐美技術全景
責編:gltian |2025-06-25 11:21:07說明:在國內科技界“抗量子”和“后量子”這兩個術語都較為常用。“抗量子”這一表述,強調密碼技術能夠抵御量子計算機攻擊的特性,突出其功能性和目標,例如“抗量子密碼算法”“抗量子攻擊護盾”等;“后量子”的說法,則更側重于描述在量子計算時代背景下,密碼技術所處的新發展階段或新的技術范疇,比如“后量子密碼標準”“后量子加密方案”等。本文根據具體語境對這兩個術語進行了酌情使用。
引言
網絡安全是數字世界的基石,守護全球經濟、國家安全與個人隱私命脈,其重要性不言而喻。量子計算的崛起為這一領域帶來顛覆性挑戰,其超強的計算能力威脅傳統加密體系,動搖數字信任根基。本文聚焦美國量子計算新規的戰略意義和量子計算技術的發展現狀,為我國網絡安全的未來發展提供參考。
一. 美國政府后量子密碼新規的戰略意義
(一)后量子安全政策的演進脈絡
美國商務部下屬的國家標準與技術研究院(National Institute of Standards and Technology,以下簡稱NIST)在后量子安全領域的政策演進為全球網絡安全提供了戰略指引,展現了從技術研發到政策落地的系統性布局。以下是2016年以來NIST針對后量子安全領域發布的政策文件——
(圖:2016年以來,NIST發布的后量子安全領域的相關政策文件,圖片來自NIST官網)
自NIST在2024年正式發布首批后量子密碼聯邦信息處理標準以來,美國政府機構和產業界在向后量子安全遷移方面,形成了一套環環相扣、全面且系統的推進體系。這一系列舉措不僅有助于美國在量子計算時代搶占信息安全領域的戰略高地,也為全球后量子密碼技術的發展與應用提供了重要的借鑒范例。具體來說,從2024年以來,美國政府在推進后量子安全方面主要動態如下——
- 2024年8月,NIST正式發布首批后量子密碼聯邦信息處理標準(FIPS 203、204、205),確立了抗量子計算威脅的核心密碼算法,推動政府機構和產業界開始向新標準過渡[1]。
- 2024年11月,NIST發布了《過渡到后量子密碼學標準》(Transition to Post-Quantum Cryptography Standards)的公開草案[2],提出了逐步淘汰傳統加密算法、采用后量子密碼算法的路線圖和時間表,建議聯邦機構識別和評估現有加密資產,分階段推進遷移工作。該草案規劃了到2030年棄用安全強度低的傳統算法,并于2035年前實現全面采用后量子密碼。
- 2025年3月,NIST選定Hamming Quasi-Cyclic(HQC)算法作為后量子密碼的備選方案,豐富了算法庫,提升了安全多樣性,預計將于未來兩年內完成標準化[3]。
- 2025年4月,NIST發布了詳細的密碼算法過渡時間表,規劃至2030年逐步淘汰傳統公鑰算法,2035年實現全面采用后量子密碼,強調“過渡”策略以適應復雜應用環境[4]。
- 2025年5月,美國聯邦政府進一步推動將PQC標準納入采購流程,確保新購產品符合后量子計算安全要求,體現了聯邦層面對量子威脅的高度重視和實際應對[5]。
- 2025年6月6日,美國白宮發布行政令《持續加強國家網絡安全工作并修訂第13694號和第14144號行政令》,要求國土安全部與國家安全局在2025年12月1日前發布支持后量子密碼(PQC)的產品類別清單,并要求聯邦機構在2030年前采用新版傳輸層安全協議,以應對量子計算對傳統加密的威脅[6]。
(圖:后量子密碼學發展時間線,圖片來自Gartner)
(二)先收集后解密威脅的戰略緊迫性
全球網絡安全機構普遍認為,隨著量子計算技術的發展,現有大量加密數據未來可能被量子計算機破解,面臨長期安全風險。攻擊者可能會提前收集這些加密數據,等待量子計算能力成熟后進行解密,先收集后解密威脅(Harvest Now, Decrypt Later,也可簡稱HNDL威脅)已成為網絡安全的重要挑戰。為此,全球范圍內的政府和企業正加快推進后量子密碼技術的研究和應用,以保障數據的長期安全。
(圖:NIST在2016年關于后量子密碼學的報告中強調了量子計算對常見密碼算法的影響,圖片來自NIST官網)
(圖:惡意行為者截獲加密信息并存儲以供未來解密,圖片來自https://www.cyber.gc.ca/en/guidance/preparing-your-organization-quantum-threat-cryptography-itsap00017)
整體來看,應對HNDL威脅需要全球從被動防御轉向主動規劃,加強跨國協作以協調技術發展與隱私保護。各國可通過建立合作機制、共享技術標準等方式,在推動后量子技術應用的同時,完善數據安全和隱私保護規則,實現技術進步與安全防護的平衡。
(三)政府與行業的協同實踐
目前,美國在多個領域積極推動后量子密碼技術落地實踐。政府安全機構與科技企業紛紛搶在大型量子計算機問世前,加速部署抗量子算法。2025年5月,美國網絡安全與基礎設施安全局(CISA)便敦促聯邦機構在新簽訂的合同中,開始應用后量子密碼技術。隨著白宮提出在2035年前化解量子風險的要求,美國政府與行業正從強化風險認知階段,轉向切實推進加密技術升級[7]。
大型科技公司也在加快行動步伐。微軟近期于Windows和Linux預覽版系統中,新增對后量子加密算法的支持,為企業提供了在真實環境下測試量子安全協議的契機[8]。這一早期體驗計劃,允許組織機構在沿用傳統RSA/ECC方案的同時,嘗試新的密鑰交換與數字簽名方案,以便在量子攻擊出現前,提前解決技術集成問題。
(圖:Windows引入ML-KEM/ML-DSA算法,推進后量子密碼技術實踐,圖片來自https://techcommunity.microsoft.com/blog/microsoft-security-blog/post-quantum-cryptography-comes-to-windows-insiders-and-linux/4413803)
目前,基于格密碼與基于哈希密碼的加密方式均已獲得官方認可,美國和歐洲相關部門正著手制定具體的推廣實施步驟。全方位保護敏感信息、抵御量子威脅的工作,已在全球范圍內深入開展[9]。
從行業應用視角來看——在金融領域,金融服務信息共享與分析中心(FS-ISAC)發布白皮書,指導金融機構推進密碼算法敏捷性建設及后量子密碼遷移工作[10];JP Morgan Chase、Mastercard和Visa等大型金融機構探索基于NIST標準算法(如CRYSTALS-Kyber)的試點應用,保護支付系統與交易數據[11]。在電信行業中,Nokia、Verizon等企業著力探索5G及6G網絡下后量子密碼算法的部署應用[12]。亞馬遜AWS、微軟Azure和IBM等云服務提供商也相繼推出支持后量子密碼的安全服務[13]。此外,Intel、AMD等硬件廠商也專注于優化后量子密碼算法計算性能,推出適配芯片解決方案[14]。
(圖:金融行業PQC遷移及量子安全體系構建時間規劃圖,圖片來自https://www.idquantique.com/quantum-safe-security/applications/banking-and-finance/)
不過,后量子密碼技術的大規模應用仍面臨諸多挑戰。一方面,美國大量金融機構和政府部門的遺留系統架構復雜,部分采用COBOL[15]等老舊技術的核心系統遷移周期長達10至15年;另一方面,美國中小企業因技術儲備不足與資金有限,亟需政策扶持與專項投入,以加速后量子密碼技術的落地進程。
在國際競爭格局下,量子技術已成為地緣政治博弈的重要領域。美國聯合盟友加速推進后量子密碼標準的制定與推廣,試圖主導全球量子信息生態建設,進一步加劇了國際量子技術領域的競爭態勢。此外,IETF[16]也正在積極研究和制定量子安全相關的TLS協議擴展和密碼算法敏捷性標準,推動未來網絡安全向抗量子計算的方向發展。
(圖:量子安全生態及NIST、IETF相關參與方布局,圖片來自https://www.thesslstore.com/blog/quantum-computing-and-cryptography-news/)
二. 量子計算技術:作為“破界之矛”的演進與挑戰
量子計算技術正處于全球科技競賽的前沿,技術路線多樣且競爭激烈,深刻影響著未來網絡安全和計算能力的格局。當前,量子計算的主流技術路線主要包括超導量子比特、離子阱量子比特、光量子計算、量子退火技術、硅自旋量子比特、中性原子量子比特以及拓撲量子比特等,每種技術路線均有其獨特優勢與挑戰,且在全球范圍內形成了多元化的研發格局。我們判斷,未來5至10年,超導量子計算和光量子計算預計將成為主導技術路線。
(圖:量子計算領域多元技術路線并行、多類型企業參與的市場格局及生態,圖片來自Gartner)
(一)超導量子比特技術
超導量子比特技術是目前最成熟且應用較廣的路線之一。超導量子計算機的主要挑戰在于其需要極低溫度(接近絕對零度,約-273°C)的環境,且冷卻系統成本高昂,單臺設備的建設和維護費用可達數億美元。此外,盡管超導量子比特的制備和控制技術較為成熟,但量子糾錯和量子比特間的長距離連接仍需突破。目前,谷歌、IBM、Rigetti等美國企業在該領域處于領先地位。
早在2019年,谷歌就在《Nature》雜志發表了一項研究成果[17]——基于53個有效邏輯量子比特運行的Sycamore處理器(硬件設計含54個物理量子比特)能在200秒內完成一項計算任務,而世界上最強大的超級計算機完成該任務需1萬年[18],此外,谷歌還在2024年12月發布了Willow芯片,該芯片實現了105量子比特規模,單量子比特錯誤率水平約為0.1%[19]。
IBM則在2025年6月發布了詳細的量子創新路線圖,計劃到2029年實現大規模容錯量子計算機的研發部署。其最新的Condor芯片的量子比特數已突破1000,達到1121量子比特,并通過引入高連接度架構和新型糾錯碼,持續降低錯誤率,提升量子計算的實用性與穩定性[20]。
(圖:IBM在6月10日發布的2025 IBM Quantum Roadmap,圖片來自企業官網)
(二)離子阱技術
離子阱技術則以其高穩定性和極低的錯誤率著稱,代表企業包括IonQ(全球首家公開上市的純量子計算公司,總部位于美國馬里蘭州)、Quantinuum(2021年由霍尼韋爾的量子計算部門與英國量子初創公司Cambridge Quantum合并而成)、Infineon(全球領先的半導體公司,總部位于德國慕尼黑)等。離子阱量子計算機通過激光操控被電場捕獲的離子作為量子比特,具有天然的高保真度和長相干時間。整體來看,離子阱技術在全球量子計算研發中占據重要一席,以其高保真度和長相干時間成為重要的技術路線之一。而其瓶頸在于擴展性受限,盡管其穩定性高,但大規模集成和量子比特數量的提升仍面臨物理和工程方面的挑戰。
1.學術進展
英國牛津大學物理團隊在2025年6月10日發布的研究成果顯示[21],該研究在單量子比特操控領域創下新紀錄:單量子比特錯誤率低至0.000015%,即每670萬次操作僅發生1次錯誤。這一突破較該團隊十年前創下的1/100萬錯誤率提升近一個數量級,顯著降低了實用量子計算機所需的糾錯資源與系統復雜度。實驗采用囚禁鈣離子作為量子比特,創新性地利用電子微波信號替代傳統激光進行量子態調控,在實現更高穩定性的同時提升了成本效益。值得關注的是,該實驗在室溫和無磁屏蔽環境下完成,大幅簡化了量子計算機的技術要求。
(圖:牛津大學的研究人員在牛津大學物理系的克拉倫登實驗室使用實驗設備,從左到右:Mario Gely博士、Molly Smith、Aaron Leu。圖片來自https://www.ox.ac.uk/news/2025-06-10-oxford-physicists-set-new-world-record-qubit-operation-accuracy)
2.企業進展
(1)IonQ
IonQ的Forte系統具備穩定的離子阱架構,單量子比特錯誤率約為0.02%,已應用于金融優化等實際場景。此外,2025年6月,IonQ宣布以10.75億美元收購牛津離子公司(Oxford Ionics),合并后的公司計劃于2026年推出256個物理量子比特、精度達99.99%的系統,并在2027年實現超過10,000個物理量子比特,邏輯精度達到99.99999%。該收購旨在加速Oxford Ionics離子阱技術的產業化進程,結合IonQ的全球資源推動量子計算技術實現突破。
(圖:IonQ的Forte系統技術關鍵指標,圖片來自企業官網)
(圖:Oxford Ionics于2025年5月8日發布的業務發展規劃,圖片來自https://www.oxionics.com/announcements/oxford-ionics-unveils-development-roadmap-to-scalable-fault-tolerant-quantum-computing)
(2)Quantinuum
Quantinuum的H1量子計算機配置20個全連接量子比特,具備高保真度的單量子比特與雙量子比特門操作能力,可支撐復雜量子算法的開發及測試。該系統支持中間電路測量、量子比特重用、量子條件邏輯等先進功能,大幅提升量子計算的靈活性與效率。Quantinuum借助Azure Quantum平臺開放用戶訪問權限,助力科研機構與企業在真實硬件環境中運行量子程序,加速量子應用的落地進程與創新步伐。
(圖:Quantinuum的H1量子計算機技術關鍵指標,圖片來自https://docs.quantinuum.com/systems/data_sheets/Quantinuum%20H1%20Product%20Data%20Sheet.pdf)
(三)光量子計算技術
光量子計算技術因其能夠在室溫下運行、易于集成且具備良好的擴展潛力,成為量子計算領域的重要發展方向。光量子計算利用光子的量子態進行信息編碼,具有天然的抗噪聲優勢和高速處理能力,但當前仍面臨量子糾錯技術不足、光子源和探測器效率有限等挑戰。未來,隨著器件性能的提升和糾錯方案的完善,光量子計算有望實現大規模實用化。最近,也有多家企業在該領域取得一系列進展——
加拿大公司Xanadu成立于2016年,是全球領先的光量子硬件供應商之一。2025年1月,Xanadu發布名為Aurora的模塊化光量子計算機系統,Aurora系統由四個獨立的服務器機架組成,利用35個光子芯片和13公里光纖連接,支持12個量子比特的操作,全部在室溫環境下運行[22]。Aurora的設計突破了傳統量子計算機對極低溫環境的依賴,展示了光量子計算在規模化和網絡化方面的巨大潛力。Xanadu表示,該系統理論上可以擴展到數千個服務器機架和數百萬量子比特,朝著建設量子數據中心的終極目標邁進。Aurora的成果已發表在權威期刊《Nature》上[23],標志著通用光量子計算機實現了重要里程碑。
(圖:Aurora系統的示意圖及其主要模塊,圖片來自https://www.nature.com/articles/s41586-024-08406-9/figures/2)
此外,歐洲的QuiX Quantum也專注于開發通用光量子計算機,已向德國航空航天中心交付了首臺設備,推動了光量子計算技術在科研和工業領域的應用[24];美國公司PsiQuantum則致力于打造百萬量子比特規模的容錯光量子計算機,雖然尚未發布大規模設備,但其技術路線被業界廣泛關注[25]。
(四)量子退火技術
量子退火是一種基于量子物理原理的優化計算技術,其核心是通過模擬固體材料的“退火”[26]過程,構建與目標優化問題對應的量子系統哈密頓量[27],讓量子比特從初始均勻疊加態逐步演化至目標基態[28],借助量子隧穿效應[29]直接穿越能量勢壘[30],避免陷入局部最優解,從而高效求解復雜優化問題的全局最優解。
量子退火機(Quantum Annealer)是基于量子退火原理設計的專用量子計算機,其針對組合優化、量子模擬等特定任務設計,無需通用量子計算的全連通量子門操作。以D-Wave的量子退火機為例,其量子比特僅與臨近量子比特糾纏交互,無法像通用量子計算機那樣實現任意量子比特的并行編程,而是形成整體單一量子狀態完成計算,更聚焦特定場景的高效求解。
(圖:D-Wave量子退火機的核心部件,圖片來自企業官網)
D-Wave Systems作為量子退火技術商業化的先驅,1999年成立于加拿大,已推出六代量子計算機。其在2025年5月發布的Advantage2搭載超4400個量子比特,采用全新Zephyr拓撲結構,實現20路量子比特連接[31]。
(圖:Advantage2系統相關性能說明,圖片來自https://www.dwavequantum.com/company/newsroom/press-release/d-wave-announces-general-availability-of-advantage2-quantum-computer-its-most-advanced-and-performant-system/)
除D-Wave外,日本公司富士通和NEC等也在積極探索量子退火技術。盡管聚焦量子退火的企業數量少于通用量子計算領域,但其在材料科學、復雜優化等場景的獨特優勢,正推動該技術從實驗室走向產業應用,成為全球量子技術競爭的重要分支。
(五)硅自旋量子比特技術
硅自旋量子比特技術因與現有CMOS[32]工藝高度兼容,受到業界重視。該技術以電子自旋態作為量子比特,具備較長的相干時間和良好的可擴展潛力。該技術的主要挑戰在于量子糾纏門操作較弱,量子比特間耦合和控制精度有待提升。最新研究顯示,通過增強自旋-軌道耦合,硅自旋量子比特的相干時間可達毫秒級[33],顯著提升了穩定性和門保真度,為大規模量子計算奠定基礎。Intel和Quantum Motion在該技術上布局較多。
Intel于2024年發布12量子比特硅自旋量子芯片“Tunnel Falls”,采用300毫米晶圓工藝,良率達95%,芯片尺寸與傳統晶體管相當,便于大規模集成[34],目前已向學術界和研究機構開放,推動多量子比特操作及量子點基礎研究。
(六)中性原子量子計算技術
中性原子量子計算采用激光冷卻和光鑷囚禁中性原子,將其內部超精細能級作為量子比特,具有高度的操作靈活性和并行計算能力。盡管目前中性原子量子門的保真度和多比特糾纏操控的復雜度仍有待進一步提升,但其較長的量子退相干時間和全連通的量子比特架構,為執行復雜量子算法提供了顯著優勢。憑借天然的二維/三維陣列擴展能力和相對較低的系統運維成本,中性原子量子計算正成為量子信息領域極具競爭力的技術路線之一。
在中性原子量子計算領域,代表企業包括QuEra和Pasqal。QuEra Computing于2018年成立,總部位于美國波士頓,其技術源自哈佛大學與麻省理工學院的前沿研究成果,專注于研發基于中性原子的量子計算系統。該公司于2022年11月推出的Aquila量子計算系統已實現256個量子比特的集成,成為目前全球公開可使用的最大規模中性原子量子計算平臺[35]。該系統支持云端接入服務,已在量子物理模擬、復雜問題優化求解等領域實現廣泛應用。
Pasqal成立于2019年,總部位于法國馬西,由諾貝爾物理學獎得主Alain Aspect等科學家創立,致力于利用二維和三維中性原子陣列構建實用量子處理器。2024年6月,Pasqal宣布在其量子計算裝置中一次性成功加載超1000個原子,于約2000個陷阱中捕獲1110多個原子,驗證了大規模中性原子量子計算的可行性[36]。
(七)拓撲量子計算技術
拓撲量子計算技術則代表了量子計算的長期發展方向,微軟和亞馬遜AWS在該領域投入大量資源。拓撲量子計算技術因其利用拓撲態的非局域性質對量子信息進行天然保護,理論上具有極高的抗噪聲能力,被視為實現容錯量子計算的有力途徑。
微軟在該領域投入大量資源,重點研究基于Majorana費米子的拓撲量子比特[37]。雖然微軟尚未公布大規模邏輯量子比特系統,但其在2024年展示了初步的拓撲量子比特控制實驗,標志著該技術向實用化邁出重要一步。亞馬遜AWS也積極探索拓撲量子計算,致力于實現基于拓撲量子比特的容錯量子計算機,目標是在2030年前構建具備100個邏輯量子比特規模的系統。當前,拓撲量子計算仍處于實驗室早期階段,面臨材料科學、量子態穩定性和大規模集成等技術挑戰,規模化能力和商業應用前景尚需進一步驗證。
三. 量子威脅時間窗口:科學評估與未來展望
量子計算技術對傳統密碼體系的威脅正逐步從理論走向現實,且其時間窗口的判斷涉及多維復雜因素。當前,量子威脅不僅取決于量子計算機硬件的性能突破,還深受密碼遷移進度、攻擊策略演變以及監管政策等多重因素影響。
(一)量子計算機硬件的性能突破
量子計算機對RSA和ECC等傳統非對稱密碼算法的威脅,根源在于Shor算法能夠在多項式時間內解決大整數因數分解和離散對數問題,這從根本上動搖了現有密碼系統的安全基礎。此前,業界普遍認為,破解2048位RSA密鑰需數千萬高質量量子比特,且依賴成熟的量子糾錯技術。部分專家預計實用量子計算機將在未來5至10年內出現,另有觀點認為需20年以上[38];根據Global Risk Institute的調研結果,全球監管機構和業內人士普遍將2033-2037年視為量子威脅的關鍵時期。而近兩年量子計算領域的一系列成果,可能會加速這一進程。
(圖:全球專家對量子計算機24小時內破解RSA-2048密碼的時間預估,圖片來自Global Risk Institute)
2025年5月,谷歌量子人工智能部門的研究《How to factor 2048 bit RSA integers with less than a million noisy qubits》顯著降低了這一技術門檻。研究表明,通過算法優化與軟硬件協同,破解2048位RSA密鑰所需的量子比特數可縮減至不足100萬個,且分解過程能在一周內完成[39]。這一突破將量子計算破解傳統密碼的時間窗口提前了數年,量子計算機的實用攻擊能力可能在2030年代早期實現。
(圖:不同研究在不同年份對分解 2048 位 RSA 整數所需物理量子比特數量的歷史估算,圖片來自谷歌量子人工智能部門研究成果,https://arxiv.org/pdf/2505.15917)
然而,當前最先進的量子計算機距離百萬量子比特規模仍有較大差距。Cloudflare的研究顯示,現有量子計算機的量子比特數多處于幾十至幾百區間,噪聲和糾錯能力尚無法支撐大規模攻擊。此外,量子門保真度、錯誤率、量子糾錯效率及量子比特間連通性等因素,也使得不同技術路線(如硅基與離子阱量子計算)在噪聲控制和擴展性上存在顯著差異,導致對量子計算機破解傳統密碼的時間預測具有較大不確定性[40]。
(二)密碼遷移的復雜性
密碼遷移的復雜性,從技術適配、生態協同等多維度進一步牽制著量子威脅實際降臨的時間節奏。這一遷移工作絕非單一技術替換,而是深度覆蓋密鑰協商算法與數字簽名算法兩大核心密碼領域的系統性工程。
在技術邏輯上,密鑰協商算法承擔著保障通信“初始信任建立”的關鍵職責,其遷移優先級天然更高——一旦密鑰協商存在漏洞,攻擊者可通過被動監聽截獲密鑰,后續所有加密通信都將淪為“明文傳輸”。因此,優先完成密鑰協商算法的量子安全升級,能直接筑牢通信鏈路的“第一道防火墻”,有效阻斷基于傳統密碼漏洞的被動攻擊風險。
與之相對,數字簽名算法的遷移則深陷“身份信任體系重構”的復雜泥沼。數字簽名不僅要保障數據完整性,更要錨定身份真實性,涉及證書頒發機構(CA)的根信任體系、跨平臺身份認證兼容性、歷史簽名數據的兼容性驗證等多重環節。舉例而言,企業若要替換數字簽名算法,需同步升級證書服務器、更新終端設備的簽名驗證邏輯,還要確保舊系統中歷史簽名文件的合法性——這意味著每一次算法迭代,都可能觸發“蝴蝶效應”,牽一發而動全身,其升級難度與成本遠高于密鑰協商算法[41]。
(圖:后量子數字簽名算法的資源開銷與性能對比,圖片來自https://blog.cloudflare.com/pq-2024/)
從算法性能數據看,后量子簽名方案普遍存在公鑰/簽名體積大、計算耗時久的問題,進一步凸顯遷移需在安全、性能、生態間反復權衡,成為牽制量子威脅時間窗口的關鍵因素。
(三)攻擊策略演變的影響
與此同時,HNDL攻擊模式已成為現實威脅。攻擊者當前通過長期收集和存儲加密數據,等待未來量子計算機成熟后進行破解,這對金融、醫療和國防等長期保密性要求極高的領域構成嚴峻挑戰。
而這種攻擊模式也潛在地壓縮了安全時間窗口。一方面,它打破了傳統意義上對數據安全時效性的認知。原本認為只要當下加密手段有效,數據在存儲期間就是安全的,這種觀念已被顛覆;另一方面,這種攻擊模式倒逼各國政府、企業必須以當下數據未來可能被破解的視角來行動。HNDL攻擊模式從認知層面和實踐應對層面,都在一定程度上影響了量子威脅到來的時間,讓各領域面臨的量子安全挑戰更為緊迫。
(四)監管機構與行業的時間規劃與應對
各國監管機構已開始制定現有算法的退役時間表。例如,由澳大利亞信號局主導的“ASD密碼算法退役計劃”,計劃2030年前將易受量子計算破解的傳統密碼算法列為“過時”,并推動關鍵基礎設施、政府系統加速向后量子密碼體系遷移,以此提前規避量子計算帶來的密碼安全風險。
美國NIST也在制定自己的密碼退役計劃,目標時間為2035年。NIST的時間規劃綜合考慮了技術成熟度與密碼遷移的復雜性,強調提前啟動遷移計劃以規避安全斷層。聯邦政府估算,全面密碼遷移成本超70億美元[42],涉及風險評估、系統改造等多個環節,凸顯出密碼遷移的復雜性與系統性挑戰。
(圖:易受量子計算攻擊的數字簽名算法,圖片來自NIST官網)
美國國家安全局(NSA)計劃在2035年前完成國家安全系統(NSS)全面采用后量子密碼算法的部署工作。NSA于2024年12月更新的《Commercial National Security Algorithm Suite 2.0》[43]提供了量子安全算法標準,要求軟件和固件簽名在2030年前全面采用該套算法,傳統網絡設備如VPN和路由器也需在2030年前升級,網頁瀏覽器、服務器和云服務則預計在2033年前實現后量子算法支持[44]。
(圖:美國NSA商用國家安全算法參數與規范概覽,圖片來自機構官網)
四. 結論與啟示
后量子密碼技術的發展,為中國科技界提供了審視自身技術布局與安全體系的重要契機。從技術研發邏輯看,歐美在算法標準化進程中,通過NIST主導的多輪評審確立技術路線,其“理論驗證—標準輸出—產業適配”的推進模式,值得中國借鑒。中國需構建自主的算法評測體系,在格密碼、哈希簽名等主流方向深化研究,同時探索量子行走、超奇異橢圓曲線等特色路徑,避免技術同質化。尤其是在硬件安全模塊(HSM)研發上,要突破硅基自旋量子比特與傳統CMOS工藝的融合瓶頸,像Intel Tunnel Falls芯片的300mm晶圓集成經驗,可為國產量子安全芯片的規模化生產提供思路。
在產業生態構建中,歐美企業“技術供應商+垂直行業”的協同模式顯露成效。中國需激活信創產業生態潛力,推動密碼企業、云服務商與金融、能源等關鍵行業協同,建立“需求—研發—驗證”閉環。
從安全戰略維度,歐美通過政策驅動(如NIST后量子密碼標準化)謀求技術壟斷的意圖明顯。中國需警惕“標準依賴”風險,在參與國際標準制定的同時,夯實自主可控的密碼基礎設施。要認識到PQC并非單一技術替代,而是“經典密碼+后量子密碼+量子密鑰分發”的多層防御體系建設。
未來,后量子密碼技術的競爭,本質是“算力—算法—安全體系”的綜合博弈。中國既要吸收歐美技術迭代中的經驗教訓,更要立足本土需求,將量子計算與后量子密碼的技術耦合,轉化為保障數字經濟安全、支撐國家安全戰略的核心能力,在量子安全新賽道上,走出具有中國特色的自主創新之路。
注釋
[1]https://www.nist.gov/news-events/news/2024/08/nist-releases-first-3-finalized-post-quantum-encryption-standards
[2]https://nvlpubs.nist.gov/nistpubs/ir/2024/NIST.IR.8547.ipd.pdf
[3]https://industrialcyber.co/nist/nist-advances-post-quantum-cryptography-standardization-selects-hqc-algorithm-to-counter-quantum-threats/;https://thequantuminsider.com/2025/03/11/nist-selects-hqc-as-fifth-algorithm-for-post-quantum-encryption/
[4]https://www.infosecglobal.com/posts/nist-post-quantum-cryptography-deadlines-ir-8547;https://www.quantum.gov/nist-draft-report-on-pqc-transition/
[5]https://www.infosecglobal.com/posts/nist-post-quantum-cryptography-deadlines-ir-8547;https://cra.org/wp-content/uploads/2025/01/2024-2025-CRA-Quad-Paper_-The-Post-Quantum-Cryptography-Transition_-Making-Progress-But-Still-a-Long-Road-Ahead.pdf
[6]https://www.whitehouse.gov/presidential-actions/2025/06/sustaining-select-efforts-to-strengthen-the-nations-cybersecurity-and-amending-executive-order-13694-and-executive-order-14144/
[7]https://www.techi.com/latest-developments-in-quantum-computing/
[8]https://techcommunity.microsoft.com/blog/microsoft-security-blog/post-quantum-cryptography-comes-to-windows-insiders-and-linux/4413803
[9]https://www.techi.com/latest-developments-in-quantum-computing/
[10]https://www.fsisac.com/newsroom/fsisac-guidance-urges-financial-firms-to-implement-crypto-agility-as-a-key-defense-against-quantum-computing-threats
[11]https://www.appviewx.com/blogs/why-the-finance-sector-must-lead-the-shift-to-post-quantum-cryptography/
[12] https://www.toutiao.com/article/7450427911376568870/?upstream_biz=doubao&source=m_redirect&wid=1749627146648;https://www.toutiao.com/article/7187743465873195531/?upstream_biz=doubao&source=m_redirect
[13]https://aws.amazon.com/cn/braket/;https://www.cnblogs.com/pam-sh/p/18423596;https://www.ibm.com/cn-zh/services/quantum-safe
[14]https://www.intel.com/content/www/us/en/research/quantum-computing.html;https://www.amd.com/content/dam/amd/en/documents/epyc-technical-docs/performance-briefs/amd-epyc-9005-pb-quantum-espresso.pdf
[15]COBOL(Common Business-Oriented Language,面向商業的通用語言)是一種誕生于1959年的編程語言,主要用于企業級業務處理,如金融交易、數據報表生成等。該語言在20世紀中后期至21世紀初被廣泛應用于美國政府機構、銀行和大型企業的核心系統中,至今仍有大量關鍵業務依賴其運行。
[16]成立于1986年1月,最初是美國國防高級研究計劃局(DARPA)承包商的技術協調論壇,如今已發展成為由網絡設計者、運營商、供應商和研究人員組成的國際社區,關注互聯網架構的演進和互聯網的順利運行。
[17]https://www.nature.com/articles/s41586-019-1666-5
[18]https://www.theverge.com/2019/10/23/20928294/google-quantum-supremacy-sycamore-computer-qubit-milestone
[19]https://blog.google/technology/research/google-willow-quantum-chip/
[20]https://www.ibm.com/quantum/blog/large-scale-ftqc
[21]https://www.ox.ac.uk/news/2025-06-10-oxford-physicists-set-new-world-record-qubit-operation-accuracy
[22]https://www.prnewswire.com/news-releases/xanadu-introduces-aurora-worlds-first-scalable-networked-and-modular-quantum-computer-302355496.html
[23]https://www.nature.com/articles/s41586-024-08406-9
[24]https://www.quixquantum.com/
[25]https://www.psiquantum.com/blueprint
[26]指將固體加熱至高溫后緩慢冷卻,使原子從高能無序狀態逐漸降至低能有序狀態,最終形成能量最低的規則晶體結構。
[27]指描述量子系統能量的算符。
[28]即能量最低的量子態。
[29]指量子力學中粒子能夠穿越高于自身能量勢壘的現象。
[30]勢壘仍為粒子運動路徑上的能量高值區域,但量子粒子(如電子、光子等)即使動能小于勢壘高度,也存在一定概率直接“穿越”勢壘。
[31]https://www.dwavequantum.com/company/newsroom/press-release/d-wave-announces-general-availability-of-advantage2-quantum-computer-its-most-advanced-and-performant-system/
[32]CMOS(Complementary Metal-Oxide-Semiconductor,互補金屬氧化物半導體)是一種廣泛應用于集成電路(IC)制造的半導體技術。
[33]https://pubmed.ncbi.nlm.nih.gov/32690913/
[34]https://newsroom.intel.com/new-technologies/quantum-computing-chip-to-advance-research
[35]https://www.quera.com/aquila
[36]https://www.pasqal.com/neutral-atoms/
[37]https://www.nature.com/articles/s41586-024-08445-2
[38]https://thequantuminsider.com/2025/02/13/practical-quantum-computing-five-to-ten-years-away-google-ceo/
[39]https://arxiv.org/pdf/2505.15917
[40]https://blog.cloudflare.com/pq-2024/
[41]同40。
[42]https://thequantuminsider.com/2024/08/12/white-house-report-u-s-federal-agencies-brace-for-7-1-billion-post-quantum-cryptography-migration/
[43]https://media.defense.gov/2022/Sep/07/2003071836/-1/-1/0/CSI_CNSA_2.0_FAQ_.PDF
[44]https://fedscoop.com/nsa-sets-2035-deadline-for-adoption-of-post-quantum-cryptography-across-natsec-systems/