一场静悄悄的安全革命
你可能没听说过 PQC(Post-Quantum Cryptography),但它正在改变整个互联网的安全基础。2026 年,全球金融、政府和关键基础设施行业开始大规模迁移到 PQC 标准。
简单说:量子计算机一旦成熟,现有的 RSA 和 ECC 加密体系将在几分钟内被攻破。你现在所有的加密通信、银行交易、区块链资产,在量子计算机面前形同虚设。
它有多紧迫
| 时间 | 事件 |
|---|---|
| 1994 年 | Shor 算法证明量子计算机可以破解 RSA |
| 2024 年 | NIST 发布 PQC 标准草案 |
| 2025 年 | NIST 正式发布 PQC 标准(FIPS 203/204/205) |
| 2026 年 | 金融、政府、关键基础设施开始大规模迁移 |
| 2028 年 | 美国联邦政府迁移截止日期 |
| 2030 年 | 预计容错量子计算机可能实现 |
虽然有 3-5 年的窗口期,但密码学迁移通常需要 5-10 年。2026 年是"现在开始还来得及"的最后时间点。
威胁模型:为什么现在就要迁移
攻击者有两种策略:
- 实时攻击:等量子计算机成熟后,直接破解 RSA 加密。这需要 2030 年后的容错量子计算机
- 先存储后解密(HNDL):现在收集加密数据,未来用量子计算机解密。政府机密、商业机密、长期有效的加密数据已经被大规模收集
对于金融交易、商业机密、国家安全数据,HNDL 攻击是真实且紧迫的威胁。你今天发送的加密信息,可能在 2030 年被解密。
三大 PQC 算法
NIST 选定的 PQC 标准包含三种算法:
| 算法 | 类型 | 用途 | 密钥大小 |
|---|---|---|---|
| CRYSTALS-Kyber | 格密码 | 通用加密和密钥交换 | 1.5KB |
| CRYSTALS-Dilithium | 格密码 | 数字签名 | 2.4KB |
| SPHINCS+ | 哈希签名 | 数字签名(备用) | 17KB |
PQC 算法的主要挑战是密钥和签名比 RSA 大得多——Kyber 的公钥是 RSA 的 3 倍,签名是 RSA 的 10 倍。这意味着 TLS 握手变慢、区块链变大、存储成本增加。
迁移的实际影响
对普通用户
透明。操作系统、浏览器、App 会自动升级到 PQC。你不需要做任何事。
对企业
需要升级整个 PKI(公钥基础设施):
- SSL/TLS 证书替换为 PQC 证书
- VPN 和网络安全设备升级
- 代码签名和文档签名系统升级
- 数据库加密迁移
预计迁移成本:大型企业 500-2,000 万美元,中型企业 50-200 万美元。
对区块链
比特币和以太坊的加密算法(ECDSA)在量子计算机面前同样脆弱:
- 比特币社区正在讨论 PQC 升级方案,但共识达成缓慢
- 以太坊已启动 PQC 路线图,预计 2027-2028 年完成迁移
- 新公链从设计之初就考虑量子安全性
中国 PQC 进展
中国在 PQC 领域采取了"自主可控"路线:
- 中国密码学会发布了 SM2/SM9 的量子安全升级方案
- 金融、政务等关键行业已完成 PQC 试点
- 商用密码产品正在通过 PQC 认证
总结
PQC 迁移是一场"静悄悄的革命"——大部分用户不会感知到,但整个互联网的安全基础正在被替换。对于企业,2026 年是启动 PQC 迁移的最后窗口期。对于区块链,PQC 是下一个重大升级。对于普通人,知道这件事就够了——剩下的交给工程师。