量子准备： F5 实用部署指南，助力启用 PQC

后量子密码学 (PQC) 不是“以后”的问题——它已经在改变我们构建安全系统的方式。 量子计算已威胁现有加密技术，且“抢先收集，日后解密”的行为正在进行。 FIPS 203 现已批准并在 F5 BIG-IP v17.5.1（F5 应用交付和安全平台组成部分）中支持，您可以开始在生产环境中部署混合式 PQC 密钥交换。

FIPS 203（基于 Kyber 的 ML-KEM）是美国首个 由国家标准与技术研究院（NIST）批准的后量子公钥加密与 TLS 密钥交换算法。 如果不采用后量子加密，传输中的长期数据现在就可能被截获，未来再进行解密。 这意味着，即便大型量子计算机尚未出现，API、客户门户和敏感的 B2B 交易就已经面临风险。

因此，混合PQ C成为当务之急——尤其针对保护个人身份信息、支付信息或专有数据的系统。

将混合 PQC 看作同时系上安全带和启用安全气囊。 如今的经典密码学（如 RSA 或 ECC）依然能有效抵御日常攻击，然而量子计算机终将突破它的防线。 通过在同一次握手中结合传统算法与后量子算法，系统获得双重保护：既享受我们当前依赖的可靠安全，也拥有能防御未来威胁的抗量子层。

从实际操作来看，混合 PQC 指的是您的浏览器、应用或 API 连接同时使用一种已验证的算法（如 X25519）和一种 PQC 算法（如 ML-KEM）来建立密钥。 只要其中任一算法安全，您的数据就能得到保护。 这非常关键，因为目前正处于过渡阶段：旧算法已广泛部署且效率稳定，而新算法还需要经过测试、标准化及推广。 混合策略确保兼容性不被破坏，同时有效堵截“先窃取后解密”这一安全漏洞。

这就是为什么监管机构和标准组织如 NIST 推荐采用混合方式：这既能切实保护敏感数据流，也为您争取时间，测试、优化并为全面的后量子时代做好准备。

在您的 Web 应用中采用 PQC，不仅是完成合规检查，更是增强安全架构韧性的一种方式。 随着FIPS 203 (ML-KEM)正式批准并集成至BIG-IP v17.5.1版本，F5 客户现在可以在边缘启用混合 PQC，最小化运营干扰的同时，实现最大程度的风险降低。

集中管理带来了最大的优势之一。 通过在F5平台部署抗量子密码技术（PQC），您无需重构每个应用就能为TLS增加量子抗破解保护。 这意味着您可以通过单一控制点保护敏感门户、API和B2B交易，防范“先收集，后解密”的攻击。 这也让审计和合规报告更加简便——尤其是在美国 网络安全与基础设施安全局（CISA）及NIST等标准机构推动政府和私营部门加快后量子密码的准备。

性能和兼容性同样关键。 混合密钥交换结合了高效的经典算法如 X25519 和 ML-KEM，保证您的流量兼容当前浏览器和客户端，同时赋予额外的量子安全防护。 由于 BIG-IP 已负责 TLS 终止，您可以利用其优化能力，减轻后量子密码学带来的一部分计算负载。 这样，就能减少应用服务器直接承受的性能影响。

最后，战略优势尤为重要。 借助F5实施PQ密码技术，您将成为这一快速演变的安全领域中的先行者。 客户、监管机构和合作伙伴对确保数据能够抵御未来威胁的信心提出了更高要求。 您能展示F5支持的PQ密码技术已投入生产运营，既体现技术领先，也证明您致力于长期保护数据安全。 在很多行业中，这份领先地位能成为您脱颖而出的关键。

后量子密码学不仅是一次性的变革，而是加密标准持续演进的起点。 先从暴露面最广的服务开始，逐步推广。 与合作伙伴探讨后量子密码学的准备情况，并随着新标准出现，规划定期评估。

主要内容要点：

• 启用 TLS 1.3 并在开发阶段测试混合 PQC
• 重点保护面向公众的 API、登录流程和敏感数据路径
• 支持后量子签名的 FIPS 204/205 跟踪
• 将报告和密钥轮换流程纳入您的规划

请关注我们系列的最终博客文章，我们将在其中超越PQC，探讨如何全面防范量子风险。

请一定查看我们系列中之前的博客文章：

量子技术聚焦的应用、网络与传统系统： 首席信息安全官视角

理解 PQC 标准及其时间安排

背景介绍： 为什么 PQC 关键？

对后量子加密热潮的深入分析