了解 PQC 标准与时间节点
量子计算即将到来,它将颠覆保护我们的数据、通信和基础设施的加密系统。 现在正是开始准备的最佳时机。 在这个由六部分组成的后量子密码学(PQC)博客系列中,来自 F5 的密码学专家将阐述面临的风险、未来的机遇,以及您的组织可以采取的应对措施,以确保在后量子时代保持安全。 未来比你想象的更近。 让我们携手做好准备。
1994 年,彼得·肖尔提出了一种算法,彻底改变了网络安全的格局。 他证明,足够强大的量子计算机能够破解广泛使用的加密系统,如 RSA 和椭圆曲线密码学 (ECC)——这些是保障机密性和完整性的数字安全基石。
虽然适用于密码分析的量子计算机(CRQC)尚未问世,但它们一旦出现,将威胁当前大多数密码技术和数字系统的安全。 对于首席信息安全官(CISO)来说,关键问题不再是是否准备,而是何时、如何准备以及需要投入多少资源。
当前威胁: “先窃取,后解密”
“先收集,后解密”的策略让量子威胁已走出理论范畴。 攻击者目前收集并保存加密数据,计划在量子计算成熟时解密。 这对需要长时间保密的敏感信息构成重大威胁,比如个人资料、知识产权、关键基础设施控制信息和长期有效的凭证。
今天加密的数据,未来几年甚至更久可能会被破解。 此外,谷歌量子人工智能团队和其他研究人员的最新披露表明,量子计算机破解传统加密的“Q 日”到来时间可能正在提前。 与千年虫那样的固定截止日期不同,“Q 日”目前尚不可知,因此主动应对尤为关键且充满挑战。
实现后量子密码学的挑战与机遇
为量子安全未来做好准备虽至关重要,但过程远非简单。 向后量子密码学(PQC)转型面临诸多现实挑战,您必须克服这些挑战才能保障安全。
尽管我们计划在Q-Day之前实现端到端的PQC,但现实中这一目标依然充满挑战。 许多传统系统无法支持量子安全算法,升级或修补变得极为困难,甚至不可能。 而且,您依赖的第三方服务并不一定都具备PQC能力。 同时,资源有限的设备,如物联网和嵌入式系统,因常被硬编码或处理能力不足,也对实现PQC构成特殊挑战。
从实际情况来看,短期内全面部署PQ加密算法并不可行。 因此,您应采用分层过渡策略,优先应对高风险暴露和长期保存的数据。
标准与时间节点: 明确的框架
美国国家标准与技术研究所(NIST)牵头的标准机构,致力于为组织提供防御量子威胁的路线图。 他们正在为后量子密码系统奠定技术基础。 理解这些标准和相应的时间规划对您制定转型计划至关重要。
NIST 已确认以下主要的 PQC 算法:
- 基于模块格的密钥封装机制(FIPS 203: 密钥交换)
- 基于模格的数字签名(FIPS 204: 数字签名)
- 无状态哈希数字签名(FIPS 205: 备用签名)
- 汉明准循环(尚未标准化,计划2027年发布)
关键时间点包括:
- 今天: 您完全可以且应该及早采用量子安全算法
- 到2030年: 美国联邦机构必须完成向PQC的迁移
- 到2035年: 国家安全系统必须全面实现抗量子能力
量子安全加密的威胁建模: 首席信息安全官的行动指南
面对量子时间表的未知,CISO 必须从被动应对转向主动防护。 把握 PQC 采用的紧迫性,始于精准的威胁建模,帮助你明确何时何地采取行动。
组织可以通过考虑莫斯卡定理中的两个因素,更清晰地判断紧迫性:数据需要保持安全的时长以及切换到量子安全加密所需的时间。 换句话说,如果数据需要保护的时间加上系统升级用时超过了量子计算机到来的时间,就应该立即采取措施保障数据安全。
专注于 PQC 的威胁模型帮助您更精准地确定优先级和制定计划。
近期重点行动: 2025–2027 年,CISO 应优先关注
近期采取行动对保护您组织中最脆弱的资产至关重要。 在制定路线图时,CISO 应优先考虑未来两年内这些关键步骤:
清查您的加密应用范围。 确认环境中(包括第三方系统)存在哪些易受攻击的算法和长期使用的资产。
部署具备 PQC 能力的边缘平台。 采用方案在边缘终止量子安全 TLS 连接,无需修改后端。
与供应商合作,推动量子技术准备工作。 将PQC要求纳入采购及供应商风险管理流程。
注重长期保密性。 优先为备份、证书、签名工件及对长期保密至关重要的敏感数据提供PQC保护。
长期措施: 持续保障量子抗性(2028–2035)
构建安全的量子防护基础设施需要时间,尤其是涉及传统系统和长期保存的数据时。 在组织采取即时措施的同时,您也需要规划未来十年的持续保护策略:
实现 PQC 的端到端扩展。 逐步在客户端、应用、网络和存储系统中推行抗量子算法。
制定传统系统淘汰计划。 确认无法支持PQC或加密灵活性的系统,积极制定替换或淘汰方案。
采纳混合证书和支持加密的 PKI。管理双重签名证书,启用 PQC 密钥轮换,扩展量子安全根证书的信任锚。
强化加密治理。 我们将加密视为持续的董事会级风险,需定期审查、测试并合理分配资源。
将应用交付控制器作为实现战略PQConramp的关键
适应量子安全标准令人望而生畏。 鉴于修改后端应用或基础设施的复杂性,您可以借助应用交付控制器(如 TLS 代理)加快 PQC 的部署。
这些平台在网络边界终止量子安全的TLS连接,并在内部通过传统协议路由流量,无需立即改造工具。 它们助力集中实施加密策略,实现灵活部署,并支持混合经典和后量子密码算法的顺畅过渡。 支持该方案的行业领先解决方案包括F5应用交付和安全平台(ADSP)。
但您需要清楚,某些设备—尤其是物联网或低功耗嵌入式系统—因硬件或固件限制常常无法升级加密算法。 您需要采取替代的风险缓解措施或规划替换方案。
战略必需
抗量子安全已不再是选择题,而是战略必须。 虽无法准确预测Q日何时到来,但量子计算的突破意味着你必须立即行动,保障未来安全。
行动从切实可行的步骤开始: 评估风险,优先保障长期数据,并部署支持PQC的解决方案,如F5 ADSP。 这些工具为你提供一种可扩展的途径,帮助你现在就着手构建量子抗风险能力,即便后端和设备升级还需时日。
后量子密码学已经来临。 现在行动,确保您的加密技术能够保护数据多年安全无忧。 从今天起,逐步迈向量子安全的未来。
请关注我们系列的下一篇博客,我们将评估PQC对应用和基础设施的影响,并阐述F5在后量子转型中的作用。
请一定查看我们系列中之前的博客文章: