一场静悄悄的安全革命

你可能没听说过 PQC(Post-Quantum Cryptography),但它正在改变整个互联网的安全基础。2026 年,全球金融、政府和关键基础设施行业开始大规模迁移到 PQC 标准。

简单说:量子计算机一旦成熟,现有的 RSA 和 ECC 加密体系将在几分钟内被攻破。你现在所有的加密通信、银行交易、区块链资产,在量子计算机面前形同虚设。

它有多紧迫

时间事件
1994 年Shor 算法证明量子计算机可以破解 RSA
2024 年NIST 发布 PQC 标准草案
2025 年NIST 正式发布 PQC 标准(FIPS 203/204/205)
2026 年金融、政府、关键基础设施开始大规模迁移
2028 年美国联邦政府迁移截止日期
2030 年预计容错量子计算机可能实现

虽然有 3-5 年的窗口期,但密码学迁移通常需要 5-10 年。2026 年是"现在开始还来得及"的最后时间点。

威胁模型:为什么现在就要迁移

攻击者有两种策略:

  1. 实时攻击:等量子计算机成熟后,直接破解 RSA 加密。这需要 2030 年后的容错量子计算机
  2. 先存储后解密(HNDL):现在收集加密数据,未来用量子计算机解密。政府机密、商业机密、长期有效的加密数据已经被大规模收集

对于金融交易、商业机密、国家安全数据,HNDL 攻击是真实且紧迫的威胁。你今天发送的加密信息,可能在 2030 年被解密。

三大 PQC 算法

NIST 选定的 PQC 标准包含三种算法:

算法类型用途密钥大小
CRYSTALS-Kyber格密码通用加密和密钥交换1.5KB
CRYSTALS-Dilithium格密码数字签名2.4KB
SPHINCS+哈希签名数字签名(备用)17KB

PQC 算法的主要挑战是密钥和签名比 RSA 大得多——Kyber 的公钥是 RSA 的 3 倍,签名是 RSA 的 10 倍。这意味着 TLS 握手变慢、区块链变大、存储成本增加。

迁移的实际影响

对普通用户

透明。操作系统、浏览器、App 会自动升级到 PQC。你不需要做任何事。

对企业

需要升级整个 PKI(公钥基础设施):

  • SSL/TLS 证书替换为 PQC 证书
  • VPN 和网络安全设备升级
  • 代码签名和文档签名系统升级
  • 数据库加密迁移

预计迁移成本:大型企业 500-2,000 万美元,中型企业 50-200 万美元。

对区块链

比特币和以太坊的加密算法(ECDSA)在量子计算机面前同样脆弱:

  • 比特币社区正在讨论 PQC 升级方案,但共识达成缓慢
  • 以太坊已启动 PQC 路线图,预计 2027-2028 年完成迁移
  • 新公链从设计之初就考虑量子安全性

中国 PQC 进展

中国在 PQC 领域采取了"自主可控"路线:

  • 中国密码学会发布了 SM2/SM9 的量子安全升级方案
  • 金融、政务等关键行业已完成 PQC 试点
  • 商用密码产品正在通过 PQC 认证

总结

PQC 迁移是一场"静悄悄的革命"——大部分用户不会感知到,但整个互联网的安全基础正在被替换。对于企业,2026 年是启动 PQC 迁移的最后窗口期。对于区块链,PQC 是下一个重大升级。对于普通人,知道这件事就够了——剩下的交给工程师。