2025年3月2日（英國當地時間），英國國家網絡安全中心發布了后量子密碼學遷移路線圖。

近年來，量子計算技術飛速發展，作為衡量量子計算能力的量子體積數呈“指數級”增長。傳統基于數論難題的公鑰密碼算法及其協議和系統的安全性均面臨量子計算的威脅。隨著NIST后量子密碼候選標準算法的推出，全球各主要國家的后量子密碼算法遷移已經被提上議事日程。

后量子密碼學及遷移

后量子密碼學（Post-quantum cryptography，PQC），國內又稱抗量子密碼學（Quantum-resistant cryptography，QRC）。廣義上，也可以將依賴量子力學特性的量子密碼學（Quantumcryptography，QC）納入后量子密碼的范疇——因其具有抵量子攻擊的能力；狹義上，后量子密碼特指能夠在現有電子計算機上實現的、具有抵抗未來量 子計算機攻擊能力的數學密碼。

后量子密碼遷移是一項系統性戰略工程，其內涵遠超越單純的技術標準制定與設備更新范疇。其核心實施框架應包含三個遞進維度：首先，需針對現存信息基礎設施開展量子脆弱性深度探測，構建覆蓋全鏈條的風險評估模型，精準識別潛在安全漏洞；其次，在標準化體系構建層面，不僅要完成算法協議的形式化驗證，更要實現密碼模塊與安全協議在復雜應用場景中的安全適配與分階段實施；最后，需建立涵蓋硬件、軟件、中間件及跨平臺系統的互操作評測體系，確保新密碼生態與傳統系統的平滑過渡。

該工程本質上是涉及全社會的數字化轉型升級，其影響具有三重滲透性：縱向貫穿基礎理論研究、芯片制造、應用開發、運維服務等產業鏈全環節，橫向覆蓋金融、能源、交通、醫療等關鍵信息基礎設施領域，最終將觸及每個終端用戶的數字生活體驗。因此，遷移過程必須構建產學研用深度融合的生態培育機制，通過政策引導、標準統一、開源協作、人才梯隊建設等多維度協同，形成包含密碼方案設計者、設備廠商、系統集成商、認證機構及最終用戶的全周期協同治理體系。這種生態化演進不僅關乎技術革新，更是對國家數字主權保障和數字經濟可持續發展的戰略投資。

英國發布的后量子密碼學遷移路線圖

本次英國國家網絡安全中心發布后量子密碼學遷移路線圖包含了七個部分，分別是：行動綱要、背景、規劃組織的PQC遷移、跨部門PQC遷移、PQC技術的成熟、PQC遷移時間表、后續步驟。

該綱要表示此次PQC遷移是為了抵御未來量子計算威脅。此次發布的指南主要針對大型組織的技術決策者和風險負責人、包括工業控制系統在內的關鍵國家基礎設施系統的運營商，以及已經具有定制化IT解決方案的公司。

該指南中關鍵里程碑是:

到2028年

定義組織的遷移目標

執行完整的發現練習(評估組織資產以了解哪些依賴于加密的服務和基礎設施需要升級到PQC)

建立遷移的初始計劃

到2031年

執行組織早期的、優先級最高的PQC遷移活動

細化組織的計劃，以便有一個完整的路線圖來完成遷移

到2035年

將組織的所有系統、服務和產品完全遷移到PQC

PQC遷移的時間表

英國國家網絡安全中心認為，對于一套豐富的PQC標準的出現、使用這些標準的產品生態系統的開發以及普及來說，10年的時間足夠了。因此，2035年成為完成后量子密碼術遷移的目標年。

▲后量子密碼學遷移時間表

英國國家網絡安全中心將很快啟動一項試點計劃，以確認那些為發現、評估和規劃活動提供支持的咨詢公司。這將確保在英國內的各個組織在PQC遷移方面獲得技術支持。

網址：

編譯：真真