发布日期:2025-10-03 浏览次数:
加密技术确保了我们所有在线活动的安全。无论是登录银行账户、发送消息,还是连接到公司网络,加密协议都会默默地保护这些交互。然而,问题在于,当今的大部分保护措施(主要是RSA和ECC)都是为传统计算机设计的。随着量子计算的兴起,这些算法最终可能会被破解。威胁日益严重。政府、企业和安全专家已经预见到“先收集后解密”攻击的可能性。
经典算法曾是数字安全的基础,如今却越来越不重要。量子计算机曾经纯粹停留在理论阶段,如今已成为硬件现实。它们能够以比传统计算机更快的速度解决某些数学问题,对 RSA 和 ECC 等广泛使用的加密算法构成威胁。对于每个依赖加密技术保护通信、交易和身份信息的组织而言,迈向后量子安全之路充满希望、紧迫性,同时也面临重重挑战。
但如今情况究竟如何?我们在使互联网、VPN、电子邮件和证书实现量子安全方面取得了多大进展?后量子密码联盟 (PQCC)每月发布“迁移状态”热图,追踪这些关键领域的持续进展,从而提供了清晰的答案。这些热图如同快照,展现了各种安全标准如何朝着量子安全的方向发展。让我们仔细看看它们揭示了什么。
每张 PQCC 热图都以可视化的方式展现了领先的密码协议和标准在向抗量子方法过渡过程中的进展。乍一看,热图的数字代码可能显得抽象,但每个数字都讲述了特定协议和用例在后量子时代迁移的现状。快速浏览任何热图,不仅能显示每个流程的当前状态,还能看到月复一月发生的细微变化。这些变化不仅仅是统计数据;它们代表着行业发展势头、目标以及仍需解决的障碍。
每个热图都采用从 0 到 9 的数字刻度,其中 0 表示没有进展或一致同意不将 PQC 纳入标准,而 9 则表示后量子技术在实际部署中被广泛采用。色谱范围从代表低分的红色到代表高分的鲜绿色和紫色,使查看者能够立即解读每个协议的 PQC 准备程度。这种可视化语言是追踪 TLS、SSH 和 DNSSEC 等标准在量子安全道路上进步或落后的有效方式。
热图以网格形式组织。
主要安全标准和协议(例如,SSH、TLS 1.3、X.509、S/MIME、OpenPGP、IKE/IPSec、MLS、DNSSec)。
SSH 是远程管理和安全服务器访问的基础,支持加密文件传输和命令行界面,这些对于管理 IT 基础架构至关重要。TLS 1.3可保护大多数互联网流量,确保网页浏览、银行业务和在线数据传输的安全通信。X.509 数字证书构成了公钥基础设施的基础,用于对用户和设备进行身份验证,以确保与网站和 VPN 的安全连接。
S/MIME 和 OpenPGP 等标准维护着电子邮件的安全。S/MIME 提供端到端的电子邮件加密和数字签名,这对于保护商业通信至关重要。OpenPGP 在注重隐私的用户中广受欢迎,它通过强大的加密和签名功能来保护电子邮件、文件和软件的安全。
在网络层面,IKE/IPSec 支持 VPN,保护远程位置、移动用户和云资源之间传输的数据。消息层安全性 (MLS) 正在兴起,用于保护群组消息和协作平台的安全;而 DNSSec 则为域名查找添加了完整性检查,保护互联网的“地址簿”免遭篡改。
热图中的列旨在指示每个协议向后量子密码学迁移的状态和成熟度,从而可以清楚地比较不同保护机制之间的进展。
总体范围:表示标准迁移的总体成熟度。
纯 PQC 加密:后量子加密的状态。
混合 PQC 加密:混合方法的状态(结合经典方法和后量子方法)。
Pure PQC Sig:后量子数字签名的状态。
混合 PQC Sig:混合数字签名的状态。
每个单元格都填充了一个数字代码,数字越大代表进步越大或采用率越高:
接下来的部分提供了从 2025 年 3 月开始的每月热图的详细分类,以说明向后量子密码学迁移的演变。
2025 年 3 月的热图简要展现了随着向量子密码学 (PQC) 迁移的兴起,主要密码标准何时开始成型。大多数协议仍处于早期阶段,提案正在起草中,原型正在运行,测试正在进行中,以确定如何将量子安全方法集成到现有系统中。
一些协议比其他协议更为突出。SSH 、TLS 1.3、X.509 和 S/MIME占据了主导地位,得分从 2 到 8 分不等。这体现了早期集成工作和积极开发工作的结合。例如,在 IETF 的 PQC 标准化分组会议(Mike Ounsworth 的演讲“Austin 2025”)上,研究人员讨论了这些协议的实际测试和集成,使其超越了理论层面。
相比之下,TLS 1.2 仍然停留在零水平。业界已达成明确共识,不会将 PQC 添加到这个旧标准中。这意味着仍在依赖 TLS 1.2 的组织应该将此视为一个警钟;是时候将精力和投资转向 TLS 1.3 或能够支持混合和量子安全加密的更新协议了。
TLS 1.3 尤其展现出强劲势头。纯 PQ 加密已获得6 分,而混合 PQ 加密则达到8 分,这表明试点部署正在进行中。IETF TLS 工作组关于混合密钥交换的草案将经典 ECDHE 与 ML-KEM 等后量子 KEM 相结合,这是向前迈出的重要一步。这种混合方法兼具两者的优势:既有成熟经典方法的可靠性,又有量子安全算法的弹性。因此,TLS 1.3 正迅速成为各组织为量子时代准备基础设施的首选。
与此同时,OpenPGP 和 IKE/IPSec 的进展较慢。它们仍处于过渡阶段,工作重点是提案和草案,而非大规模采用。DNSSEC的排名垫底,凸显了核心互联网基础设施适应后量子方法的挑战。
传输问题进一步加剧了复杂性。TCP初始拥塞窗口 (IWC)持续面临延迟和效率方面的挑战。对于启动 VPN 会话至关重要的IKE 首包在可靠性和安全性方面并未取得太大改善。旨在阻止 DDoS 式反射攻击的QUIC 放大保护 (QUIC Amplification Protection)持续滞后。综上所述,这些因素凸显了 PQC 迁移不仅仅涉及新的加密算法;它还需要在网络层进行技术工作,以确保性能和安全性保持不变。
到了四月份,热图开始呈现出明显的发展势头。一些一个月前还处于规划阶段的协议现在开始走向真正的应用。SSH和 IKE/IPSec取得了显著进展,尤其是混合 PQ 加密达到了8分,这表明测试和更广泛的实施正在进行中。
TLS 1.3继续巩固其强势地位,在纯量子加密、混合量子加密以及数字签名方面均保持高分。这一稳步进展反映了其作为安全互联网通信支柱的地位,以及其将量子安全方法应用于生产环境的准备就绪。
其他关键构建模块,例如X.509 证书和 S/MIME,也正在取得进展。事实上,部分模块现已被标记为“已集成到库中”,这清楚地表明后量子方法正开始从学术草案转变为开发人员实际使用的软件工具。
另一方面,OpenPGP和消息层安全 (MLS) 的进展仍然缓慢。它们并没有停滞不前,但与 TLS 或 SSH 相比,它们的采用速度要缓慢得多。这凸显了整个生态系统进展速度的不均衡。
DNSSEC仅略有变化,尤其是在签名就绪性方面,但仍处于接近底部的位置。这种滞后加剧了人们对后量子时代域名安全脆弱性的担忧。如果不加以重视,DNSSEC 可能会成为不断发展的安全链中的薄弱环节。
与三月份相比,传输层问题基本保持不变。围绕 TCP 拥塞控制、IKE 数据包处理和 QUIC 保护的挑战依然存在,这凸显了升级加密技术只是成功的一半;网络基础架构也需要同步发展。
总的来说,四月份的热图反映了一个转折点:社区不再只是制定计划,而是开始执行。开发人员、实施人员和供应商正在更直接地参与其中,这标志着 PQC 在现实世界系统中的广泛应用开始。
五月的热图揭示了更深层次的集成进展以及一些关键协议的采用。TLS 1.3 混合 PQ 加密的使用率有所提升,接近全面采用,这表明有影响力的软件库和主要云提供商正在加紧或已经部署量子安全加密选项。
SSH和 IKE/IPSec 保持了其强大的混合 PQ 加密得分,进一步巩固了它们在保护基础设施和通信安全方面的重要性。X.509 和 S/MIME 在签名采用和加密功能方面稳步发展,并取得了喜忧参半的进展。OpenPGP 和 MLS 虽然仍然进展缓慢,但在集成和实验部署方面仍在不断进步。
DNSSEC 仍然是最落后的协议之一,评分持续较低。这凸显了人们对互联网基础设施组件量子抗性的系统性担忧。
传输问题呈现逐步改善,尤其是在IKE数据包处理方面,这表明安全网络传输领域的准备程度有所提升。5月份的热图显示,实际实施工作量激增,这得益于试点部署和实际测试中积极反馈的增加。
6 月份的图表延续了积极的趋势,大多数协议的排名均有所维持或提升。TLS 1.3 即将被广泛采用,尤其是在混合 PQ 加密方面,而纯 PQ 加密也表现出强劲的吸引力。
SSH 和 IKE/IPSec 在基础设施协议中仍然是 PQC 采用率的领先者,进一步巩固了它们在迁移路线图中的地位。X.509 和 S/MIME 在签名和加密集成方面达到了新的里程碑,预示着其在企业环境中的信任度和可用性将逐步提升。
OpenPGP 和 MLS 尽管进展较慢,但仍保持着稳步的改进,反映了专业领域或注重隐私的领域正在进行的实验性采用。
DNSSEC 持续努力超越低分仍是一个问题,凸显了集中和协调努力的必要性。
传输层的改进,例如 TCP 拥塞窗口和 IKE 首包策略,正在缓慢但稳步地推进,这对于确保 PQC 不会引入延迟或可靠性权衡至关重要。6 月份的热图显示,在更强大的软件和互操作性支持的推动下,行业对部署 PQC 功能的信心日益增强。
7 月份的热图展现了后量子密码 (PQC) 迁移工作的最新动态,令人振奋。它捕捉到了从谨慎实验到自信实用部署的关键时刻。
TLS 1.3 在这方面遥遥领先。其混合后量子加密技术获得了“9”的最高分,标志着其在业界的广泛部署及其超越理论验证的成熟度。这表明 TLS 1.3 中的量子安全配置不再局限于实验室;它们正在积极保护真实的网络流量,并得到了主要云提供商、浏览器供应商和关键互联网基础设施的支持。此外,纯后量子加密和签名也已在关键加密库中得到巩固,为开发人员提供了实现完全抗量子通信信道所需的工具。
SSH 和 IKE/IPSec 是基础设施安全和 VPN 连接的两个基础协议,其应用持续稳步增长。它们与混合量子协议 (PQ) 的集成日益广泛,操作性也更加完善,这反映出生态系统对在服务器身份验证和安全远程访问中采用量子安全机制的准备程度日益增强。这种成熟度确保关键的内部网络和管理功能能够及早获得保护,抵御新兴的量子威胁。
与此同时,X.509 和 S/MIME 等标准在图书馆集成和实际测试环境中展现出良好的增长势头。这些进步标志着一个重要的里程碑,弥合了基础加密框架与大规模部署之间的差距。尽管广泛采用仍在加速,但这些进展预示着未来量子安全证书和安全电子邮件通信将成为企业网络安全的常规组成部分。
另一方面,OpenPGP 和消息层安全 (MLS) 仍处于这一旅程的早期阶段。它们的渐进式发展突显了 PQC 生态系统内部的差异化发展,这可能受到其用户群多样性和技术复杂性的影响。这些协议代表着专业但至关重要的领域,需要持续的关注和创新才能实现全面的量子就绪。
在这些发展中,DNSSEC 始终显得格格不入。它的进展微乎其微,这加剧了人们对互联网基础设施这一关键要素严重落后的担忧。如果不紧急关注量子安全 DNS 身份验证,更广泛的加密技术进步可能会因域名解析层面的漏洞而受到损害,从而造成行业必须解决的根本性安全瓶颈。
传输层问题也得到了显著改善,尤其是在IKE的首包处理方面。这表明底层网络协议正在不断发展,以支持PQC的需求,从而确保TLS和VPN隧道等高层协议能够高效运行,而不会引入延迟或不稳定。解决这些传输挑战对于实现在保持性能的同时增强安全性的无缝迁移至关重要。
这些热图共同提供了宝贵的见解,让我们了解后量子密码学迁移的现状。TLS 1.3 正以快速的普及引领潮流,反映出网络对量子安全的强烈推动。TLS 1.3 的进展至关重要,因为 TLS 保护着绝大多数的在线通信和交易。SSH 和 VPN 等基础设施协议也取得了长足的进步,确保核心系统和安全的远程访问通道在过渡期间不会受到攻击。
证书,尤其是 X.509,在这个生态系统中发挥着关键作用。如果没有抗量子证书,其他协议(例如 TLS 和 VPN)就无法安全运行,因此 PQC 的进步对于这些协议的全面部署至关重要。然而,并非所有领域都以相同的速度发展。电子邮件和消息传递协议(包括 S/MIME 和 OpenPGP)发展滞后,需要加大关注力度并加强行业协作,以克服其采用速度较慢的问题。DNSSEC 仍然是一个尤为明显的弱点;其停滞不前的进展对整体安全框架构成了风险,因为安全的域名身份验证是可信通信的基础。
最后,热图发出明确警告,在许多环境中仍在使用的 TLS 1.2 无法提供 PQC 的途径,而坚持使用这种过时协议的组织面临着越来越大的安全风险,凸显了迁移到现代量子安全替代方案的紧迫性。
这些热图并非每月更新,而是展现了研究人员、供应商、监管机构和运营团队的通力合作。它们突显了想法与解决方案之间的差距,以及希望与实际保护之间的差距。对于任何规划 PQC 策略的人来说,这些热图都是实用的路线图。它们指导升级,展示不同标准的成熟度,并表明快速行动是否安全,还是谨慎行事更佳。如果您的系统依赖仍处于“草案”阶段的协议,那么集成将处于实验阶段。当热图显示已从采纳提案转向其他方案时,这表明行业领导者正在引领潮流,是时候效仿了。
如果您正在为如何开启后量子密码学 (PQC) 之旅而苦恼,我们将为您提供指导。我们的PQC 咨询服务采用符合 NIST 标准的规划、有针对性的风险降低策略以及深入的加密探索,助您将环境转型为可审计且具备量子韧性的基础设施。
此基础阶段将帮助您深入了解加密基础设施。我们识别面临量子威胁风险的系统,并评估 PKI、HSM 和应用程序的就绪情况。我们会扫描本地、云和混合环境中的证书、密钥、算法和协议。此外,还会收集算法类型、密钥大小和有效期等关键元数据,从而创建详细的加密资产清单,以支持风险评估和规划。
在建立可见性后,我们会与利益相关者合作,评估量子漏洞和 PQC 过渡的准备情况。我们会分析加密元素(尤其是 RSA、ECC 和类似算法)面临的量子威胁风险。我们会审查 PKI 和 HSM 配置,并识别和处理采用硬编码加密的应用程序。最终会形成一份详尽的报告,详细说明易受攻击的资产、风险等级和迁移优先级。
在识别风险并设定优先级后,我们会制定量身定制的分阶段策略,强调加密敏捷性,使您的系统能够支持多种算法,并随着标准的灵活演变而无缝过渡。这种方法符合业务、技术和监管要求,并融入了敏捷的系统设计,允许算法更新而不会造成重大中断。
我们帮助您识别和测试合适的工具、技术和供应商,以支持您的后量子目标。我们会定义 RFI/RFP 要求,涵盖算法支持、集成和性能,并筛选出具备 PQC 能力的领先供应商。我们会在隔离环境中进行概念验证测试,以评估其适用性,并将结果汇总到供应商比较矩阵和推荐报告中。
在全面部署之前,解决方案将通过受控的试点测试进行验证,以确保准备就绪并减少中断。加密模型将在沙盒环境中进行测试,通常针对一两个应用程序,以验证与现有系统的互操作性。IT、安全和业务团队的反馈将用于完善计划。测试成功后,将分阶段逐步部署,在确保安全性和合规性的同时,逐步取代旧有算法。
策略最终确定后,我们将执行全面迁移,将 PQC 集成到您的实时环境中,同时确保合规性和连续性。融合经典算法和量子安全算法的混合模型可实现无缝过渡。PQC 支持已部署在 PKI、应用程序、基础设施、云和 API 等各个领域。我们提供实践培训和详尽的文档,并建立监控和生命周期管理机制,以跟踪加密健康状况、检测问题并支持未来升级。
我们的服务按生命周期对数据进行分类,并实施定制化的抗量子保护,确保长期保密。我们提供企业级加密策略和修复计划,以解决薄弱或过时的算法。无缝迁移到后量子算法,确保持久的弹性。我们注重开发加密敏捷的 PKI 架构和强大的治理结构,以定义后量子时代加密的角色、职责和标准。
迈向后量子密码学的征程既重要又复杂,每个组织都需要精心规划和深思熟虑。热图清晰、动态地展现了这一不断变化的格局,既提供了全局概览,也提供了对关键密码标准进展的详细洞察。通过突出显示哪些协议进展迅速,哪些协议仍然滞后,这些热图可以帮助组织做出明智的决策,设定正确的优先级,并满怀信心地采用后量子解决方案。
随着量子计算逐渐成为现实,与时俱进不仅仅是技术层面的进步,更是保护数字信任和安全的战略举措。以这些热图的洞察为指导,企业可以将不确定性转化为机遇,并为量子时代构建强大且面向未来的系统。
揽阁信息 · 值得您信赖的信息安全顾问!
沪公网安备31011202021337号 网站地图
友情链接: Thales官网 芯片产品网站 服务热线
