2025年3月2日(英国当地时间),英国国家网络安全中心发布了后量子密码学迁移路线图。
近年来,量子计算技术飞速发展,作为衡量量子计算能力的量子体积数呈“指数级”增长。传统基于数论难题的公钥密码算法及其协议和系统的安全性均面临量子计算的威胁。随着NIST后量子密码候选标准算法的推出,全球各主要国家的后量子密码算法迁移已经被提上议事日程。
后量子密码学及迁移
后量子密码学(Post-quantum cryptography,PQC),国内又称抗量子密码学(Quantum-resistant cryptography,QRC)。广义上,也可以将依赖量子力学特性的量子密码学(Quantumcryptography,QC)纳入后量子密码的范畴——因其具有抵量子攻击的能力;狭义上,后量子密码特指能够在现有电子计算机上实现的、具有抵抗未来量 子计算机攻击能力的数学密码。
后量子密码迁移是一项系统性战略工程,其内涵远超越单纯的技术标准制定与设备更新范畴。其核心实施框架应包含三个递进维度:首先,需针对现存信息基础设施开展量子脆弱性深度探测,构建覆盖全链条的风险评估模型,精准识别潜在安全漏洞;其次,在标准化体系构建层面,不仅要完成算法协议的形式化验证,更要实现密码模块与安全协议在复杂应用场景中的安全适配与分阶段实施;最后,需建立涵盖硬件、软件、中间件及跨平台系统的互操作评测体系,确保新密码生态与传统系统的平滑过渡。
该工程本质上是涉及全社会的数字化转型升级,其影响具有三重渗透性:纵向贯穿基础理论研究、芯片制造、应用开发、运维服务等产业链全环节,横向覆盖金融、能源、交通、医疗等关键信息基础设施领域,最终将触及每个终端用户的数字生活体验。因此,迁移过程必须构建产学研用深度融合的生态培育机制,通过政策引导、标准统一、开源协作、人才梯队建设等多维度协同,形成包含密码方案设计者、设备厂商、系统集成商、认证机构及最终用户的全周期协同治理体系。这种生态化演进不仅关乎技术革新,更是对国家数字主权保障和数字经济可持续发展的战略投资。
英国发布的后量子密码学迁移路线图
本次英国国家网络安全中心发布后量子密码学迁移路线图包含了七个部分,分别是:行动纲要、背景、规划组织的PQC迁移、跨部门PQC迁移、PQC技术的成熟、PQC迁移时间表、后续步骤。
该纲要表示此次PQC迁移是为了抵御未来量子计算威胁。此次发布的指南主要针对大型组织的技术决策者和风险负责人、包括工业控制系统在内的关键国家基础设施系统的运营商,以及已经具有定制化IT解决方案的公司。
该指南中关键里程碑是:
到2028年
定义组织的迁移目标
执行完整的发现练习(评估组织资产以了解哪些依赖于加密的服务和基础设施需要升级到PQC)
建立迁移的初始计划
到2031年
执行组织早期的、优先级最高的PQC迁移活动
细化组织的计划,以便有一个完整的路线图来完成迁移
到2035年
将组织的所有系统、服务和产品完全迁移到PQC
PQC迁移的时间表
英国国家网络安全中心认为,对于一套丰富的PQC标准的出现、使用这些标准的产品生态系统的开发以及普及来说,10年的时间足够了。因此,2035年成为完成后量子密码术迁移的目标年。
▲后量子密码学迁移时间表
英国国家网络安全中心将很快启动一项试点计划,以确认那些为发现、评估和规划活动提供支持的咨询公司。这将确保在英国内的各个组织在PQC迁移方面获得技术支持。
网址:https://www.ncsc.gov.uk/guidance/pqc-migration-timelines
编译:真真
