博客

铺垫: 为什么您应关注PQC?

拜伦·麦克诺特缩略图
拜伦·麦克诺特
发布时间:2025年7月9日

量子计算即将到来,它将颠覆保护我们的数据、通信和基础设施的加密系统。 现在正是开始准备的最佳时机。 在这个由六部分组成的后量子密码学(PQC)博客系列中,来自 F5 的密码学专家将阐述面临的风险、未来的机遇,以及您的组织可以采取的应对措施,以确保在后量子时代保持安全。 未来比你想象的更近。 让我们携手做好准备。

2015年,美国 国家安全局 (NSA) 阻碍了行业从广泛使用的Rivest–Shamir–Adleman (RSA)密码系统转向椭圆曲线密码学(ECC)的进程,他们表示:“对于尚未转向 Suite B 椭圆曲线算法的合作伙伴和供应商,我们建议您此刻不要进行重大投入,而应着手准备即将到来的抗量子算法过渡。”

从那时起,各种预测层出不穷,关于究竟何时会出现能够破解RSA和ECC的量子计算机,有不少推测。有观点认为,到2026年,广泛使用的加密技术有七分之一的概率会被破解,到2031年则有50%的概率会变得无效。

最近,微软首席执行官萨蒂亚·纳德拉(Satya Nadella)表示,百万量子比特处理器正变得触手可及。 微软以及 IBM、谷歌和 AWS 等超大规模云提供商,始终处于量子研究的前沿,他们已在各自的云平台上开放了恶意程序沙盒。 F5 Labs 在其2025 年网络安全预测中指出,即便能直接破解密码的量子计算尚未成熟,2025 年仍将见证人工智能助力攻破传统密码学的应用。

后量子密码技术

后量子密码学将在各行各业和全球范围带来影响。

我们不擅长预测趋势

“Q日”迫在眉睫。 具体时间尚不明确。 这不是安全行业第一次作出预测,但它凸显了思想领袖和监管机构主动引领形势的努力。

2000 年,Salesforce 推出了首个对外开放的 API。2019 年,开放全球应用安全项目(OWASP)发布了首个 API 安全项目。 关于通用人工智能(AGI)实现时间的多个预测已被放弃(大致落在 2040 至 2070 年之间),但生成式人工智能的迅猛发展和量子计算的突破,让我们有充分理由怀疑这一时间表,意味着实现可能会远比预期更早。

正如本系列初篇博文所指出,当前确实存在“立即收集、随后解密”的风险,美国 国家标准与技术研究院(NIST)已发布有关后量子安全算法的指导。

AI 生态系统

Q-Day 将覆盖所有安全领域,包括 Web 应用、API 以及互联的 AI 生态系统。

那么,各个行业表现如何?

量子计算将助力攻击者更精准地针对电网、金融网络、政府系统和电信网络发起攻击。 包括医疗和电子商务在内的多个行业,都必须通过部署强有力的加密技术来保护敏感客户信息,满足合规要求。

这些行业中最大的组织拥有超过三千万的资产,需要升级以支持后量子密码学(PQC)。 一旦出现能够突破现有加密的量子计算机,所有企业都将面临风险,尤其是处理知识产权、医疗记录、金融交易或国家安全信息的企业。

F5 Labs 研究显示,大多数排名前一百万的网站更倾向于使用 TLS 1.3,这使它们具备支持 PQC 的潜力,但较不热门的网站支持率迅速下降。 Safari 仍未支持 PQC,这极大影响了对客户端准备程度的评估。 虽然影响远超网络流量,但这是评估行业准备情况的重要指标。

采用 PQC 的行业分布图

各行各业在量子密码学(PQC)方面虽有所进展,但依然落后于趋势。

现实情况是,各行业的先行者在PQ密码支持方面几乎未做深入探索,导致整个网络世界面临极大的安全隐患。 特别是金融机构、医疗组织、电信提供商及政府机构,它们涵盖了广泛的关键基础设施,并处理大量最机密和敏感的数据,但这些行业中启用PQ密码的网站比例依然偏低。

银行业在采用后量子密码方面显得尤为薄弱,145 家银行中仅有 4 家(2.9%)支持此技术。 在分析的顶级百万网站中,约 8.5% 的医疗保健站点和 7.1% 的政府站点支持后量子密码。

科技行业状况稍好,近12%的网站已支持PQC。规模较小的组织更倾向于采用网站托管或SaaS平台,这让您能够利用平台提供的全部安全控制,包括对PQC的支持。

提升意识才是关键(无意使用双关语……)

API 的激增和生成式 AI 的兴起占据了安全新闻的中心,但我们需要将 PQC 准备提升到董事会层面。 在不断变化的地缘政治环境中孤立开展风险管理,注定难以成功。 领导层必须精准把控,因为 PQC 并非仅是安全团队的职责。 应用、基础设施以及安全与风险团队需要接受关于 PQC 概念和迁移策略的培训和教育。 关键利益相关者与研究人员必须时刻关注 PQC 标准、攻击手段和性能提升,并借助最佳实践及测试实验室保持前沿。

行业将在其中发挥关键作用,并应与高校和供应商密切合作。 例如,拥有集中式支持基础设施、内部数字证书颁发机构且与供应商保持紧密联系的服务提供商,更有能力应对较大PQC密钥和签名带来的额外负担。 这类网络能够快速部署新兴的PQC算法,成为检验其他滞后者的试金石。

准备度与灵活性的平衡

盘点至关重要,我们需要结合手工和自动化的方法来评估和确定风险优先级。 涉及财务、声誉和客户数据的技术环节是我们自然应该重点关注的领域。

我们需要持续维护后量子密码技术(PQC),以确保治理得当,及时评估新算法,审核供应商,符合监管要求,并保持安全计划的准备状态。

应用交付与安全平台中心

F5 应用交付与安全平台(ADSP)已支持量子安全加密 (PQC) 技术。

将经典算法与后量子算法结合的混合密码套件能同时抵御传统和量子威胁。 通过 CDN、SaaS 或应用交付控制器(ADC)平台交付并保护应用,同时保持密码和标准的最新状态,您的组织将在“量子日”到来时处于优势。 其他组织需要迅速评估风险敞口,并制定相应的准备策略。

我们采纳 PQC 并非一蹴而就,而是根据技术、性能、互操作性及各行业及其具体应用需求,逐步推进的过程。

融合平台能在任何环境中安全交付应用、API 和 AI 任务,依托强大的 PQC 支持与高效的 XOps 功能,通过 AI、自动化、分析与可编程性显著降低您的运营负担。

欲了解更多,请浏览F5 的 PQC 准备方案

请持续关注我们系列的下一篇博文,我们将详细解读PQC标准及其时间安排。