2026年,全球金融系统正在进行一场「无声的战争」——后量子密码学(Post-Quantum Cryptography, PQC)迁移。美国NIST的PQC标准已于2025年正式发布,2026年,金融、政府和关键基础设施行业开始大规模迁移到新的加密标准。

但这场迁移的紧迫性,比你想象的要大得多。因为你的银行密码,最多还有5年的「安全期」。5年后,如果一台足够强大的量子计算机出现,你现在的所有加密通信,都可能被解密。

量子计算机如何杀死传统加密

你现在的网络通信安全,依赖于两种加密算法:RSA(非对称加密)和ECC(椭圆曲线加密)。这两种算法保护了你的网上银行、你的电子邮件、你的WhatsApp消息、你的VPN连接。

RSA的安全性基于一个数学难题:大数分解。给定两个大质数的乘积,找出这两个质数。对于传统计算机来说,这个难题几乎不可能解决——破解一个2048位的RSA密钥,需要经典计算机运算数十亿年。

但对于量子计算机来说,这个难题可以用Shor算法在数小时内解决。量子计算机利用量子叠加和量子纠缠,可以同时探索所有可能的解,在大数分解问题上比经典计算机快指数级。

量子计算机不只是在「加速」攻击——它是在「改变游戏规则」。 对于量子计算机来说,RSA和ECC的安全性,和「没有加密」差不多。

2026年,量子计算机还没有强大到可以破解RSA-2048。但专家预测,一台能够破解RSA-2048的「密码学相关量子计算机」(CRQC)可能在2030-2035年出现。这意味着,你现在的加密数据,最多还有5-10年的「安全期」。

「先收集,后解密」的威胁

更令人担忧的是「先收集,后解密」(Harvest Now, Decrypt Later)的威胁。

一些国家(据称包括中国和俄罗斯)正在大规模收集和存储加密的网络流量,包括政府的通信、军队的命令、企业的商业机密。他们现在无法解密这些数据,但他们在等待量子计算机的到来。一旦量子计算机出现,他们就可以解密这些「历史数据」。

这意味着,你现在发送的加密数据,可能在5年后被解密。 如果你的数据有「长期保密」的需求(如国家机密、商业机密、个人隐私),你现在就需要开始迁移到PQC。

2026年,美国国家安全局(NSA)已经要求所有国家安全系统(NSS)在2028年前完成PQC迁移。欧盟的GDPR虽然要求「最先进的加密技术」,但还没有明确要求PQC。中国的国家密码管理局在2026年发布了《后量子密码算法应用指南》,建议金融机构和关键基础设施在2028年前开始PQC迁移。

PQC迁移的三大挑战

PQC迁移不是「换一个算法」那么简单,它面临三大挑战。

挑战一:性能开销。 PQC算法的密钥大小和计算开销远大于RSA和ECC。例如,Kyber(NIST标准化的PQC公钥加密算法)的公钥大小约1.5KB,是RSA-2048公钥的6倍。Crystals-Dilithium(NIST标准化的PQC数字签名算法)的签名大小约2.5KB,是ECDSA签名的40倍。这意味着,PQC迁移会显著增加网络带宽和计算开销。

挑战二:兼容性。 PQC算法需要更新从操作系统到应用程序的整个软件栈。TLS/SSL协议需要支持PQC密钥交换,HTTPS证书需要支持PQC签名,VPN协议需要支持PQC加密。这需要数以万计的软件更新。

挑战三:标准化仍在进行中。 虽然NIST已经发布了PQC标准,但标准化过程仍在进行中。2026年,NIST正在进行第四轮PQC标准化,以选择备用的PQC算法。不同国家和地区可能会选择不同的PQC算法,导致互操作性问题。

你现在应该做什么

对于个人用户来说,2026年你不需要立即采取行动。你的浏览器和操作系统将在未来几年内自动更新以支持PQC。

但对于企业和机构来说,2026年应该开始做三件事:

第一,审计你的加密依赖。 你的系统哪些地方使用了RSA和ECC?哪些数据需要「长期保密」?哪些系统最需要优先迁移?

第二,制定PQC迁移路线图。 PQC迁移不是「一次性」的项目,而是需要3-5年的「渐进式」迁移。你需要制定一个时间表,从最敏感的系统开始,逐步迁移到PQC。

第三,测试PQC性能。 在你的系统中测试PQC算法的性能影响。网络带宽增加多少?延迟增加多少?用户体验是否受到影响?

后量子密码学迁移,不是「要不要做」的问题,而是「什么时候做」的问题。 你做得越早,你在「先收集,后解密」的威胁面前就越安全。