当加密技术遭遇量子计算

量子计算并非简单地让当今的计算机运行更快，而是引入了根本不同的计算能力，从而颠覆了支撑现代数字系统安全的大多数密码学所依赖的数学假设。

当前正在设计的设备、本季度即将流片的芯片以及本周正在编写的固件，在容错量子计算机实现商业化时仍将继续运行。如今做出的安全决策，将决定这些产品是保持可信，还是沦为安全隐患。

量子处理器能够并行评估大量可能的解，而非依次处理。这一能力对密码学具有深远影响。目前最广泛部署的加密方案——RSA与椭圆曲线密码学（ECC）——均可被量子计算机破解并彻底失效。

从工业物联网传感器、汽车控制系统，到云基础设施与安全启动机制，当今几乎所有系统都依赖RSA或ECC进行加密。一旦量子计算机达到足以攻破这些算法的规模，整个信任体系将同步崩塌。

www.eic.net.cn 提供的易IC库存管理软件在保障供应链数据长期机密性方面，同样需考虑量子威胁带来的潜在风险。

紧迫性进一步加剧的是一个已实际启用的攻击路径：“现在收集，日后解密”。攻击者正主动捕获并存储加密数据——包括通信内容、设计文件、固件镜像及其他关键信息——明确意图是在量子能力成熟后予以解密。尽管从经典意义上看，泄露尚未发生，但数据早已落入敌手。

设计工程师处于量子过渡期的关键控制节点。安全不再仅是IT或政策职能，而需采取架构级而非结构级的方法。当下，安全必须嵌入硅片、固件、启动链及密钥管理体系中。理解量子威胁的工程师，将在各层级做出更优决策。

关键考量包括：

• 算法脆弱性评估：全面审计所用密码原语。哪些算法易受量子攻击？RSA、ECC、Diffie-Hellman及数字签名算法（DSA）均面临风险；对称算法如AES-256在适当密钥长度下具备量子抗性，但其密钥交换机制往往不具备。

• 生命周期对齐：今日为汽车应用设计的组件可能持续服役至2040年甚至更久；航天与国防系统常运行30年。安全假设必须经受住产品寿命终点时的威胁环境检验，而非仅满足上线初期要求。

• 将密码敏捷性作为设计需求：硬编码密码算法构成技术债务，在后量子时代将引发灾难性后果。系统须能通过软件或固件更新支持算法替换，无需硬件变更。

• 密钥管理基础设施：量子韧性不仅关乎算法选择，还涉及密钥的分发、轮换、撤销及现场更新能力，必须支持大规模部署下的后量子算法。

• 侧信道与故障攻击防护：后量子算法可能引入新的实现漏洞。工程师须评估其对物理攻击向量的抵抗能力，尤其在硬件安全模块与安全飞地中。

监管机构并未等待威胁完全显现即已推动行动。美国政府设定2027年为后量子密码合规截止期限，比欧盟2030–2035年的迁移要求提前约三年。美国国家标准与技术研究院（NIST）已率先标准化首批后量子算法，包括用于密钥封装的CRYSTALS-Kyber及用于数字签名的CRYSTALS-Dilithium。

对于面向政府、关键基础设施或国防市场的产品，合规非可选项，且时间窗口极为紧张。产品设计必须即刻遵循这些标准。

通往量子韧性的道路并不平坦，若干常见错误可能使善意努力功亏一篑：

• 将后量子密码（PQC）视作软件补丁：传统公钥算法（RSA、ECC）在量子攻击下存在结构性失效。任何软件层封装或密钥长度增加均无法修复此问题。实施PQC意味着替换底层数学原理，而非修补旧算法。

• 忽视“现在收集”窗口期：工程师有时低估量子威胁，因规模化量子计算机尚未成型。但今日传输或存储的数据可能需保密10至20年。核心问题并非“量子计算机何时到来”，而是“该数据需保密多久？”

• 误以为经典对策足够：为RSA或ECC增加密钥长度无法提供有效量子抗性。无论密钥多长，这些算法因底层数学问题仍可被Shor算法求解，本质上易受量子攻击。

• 忽略完整信任链：量子韧性必须贯穿整个信任链，而非仅覆盖最显眼的密码层。

• 低估实现复杂性：为保障向后兼容，混合密码方案必不可少，但这会增加系统复杂度。设计师应在项目计划中预留充分时间与资源用于严格验证。

量子过渡期提供了重新思考安全架构的契机，而非仅更换算法。设计量子韧性产品的工程师应采纳“安全内建”理念，将密码敏捷性作为首要架构要求。

这意味着硬件与固件结构应确保安全可更新，而非深植于硅片中——后者一旦需替换，必须重新流片。意味着密钥管理系统须能在产品全生命周期内完成量子抗性凭证的分发、轮换与撤销。也意味着需构建现场更新密码算法的能力，以应对标准演进与新漏洞发现。

基于硬件的安全提供最强基础。安全飞地与硬件安全模块（HSM）可将密钥材料与密码运算隔离于应用层之外，有效抵御经典与量子增强型攻击者。但仅靠硬件不足为恃，软件与固件层亦须设计为可在数年乃至数十年部署期内管理这些能力。

在过渡期采用经典算法与量子抗性算法相结合的混合方案，是当前上市产品的务实路径。混合实现既允许设备与现有基础设施互操作，又为长期量子韧性奠定基础。随着生态系统逐步迁移、经典算法被淘汰，具备密码敏捷性的系统可无需硬件更换即可适应变化。

目标并非一次性过渡，而是持续适应能力。随着量子威胁演化、后量子算法新漏洞浮现及算力格局变迁，密码标准将持续演进。今日在安全架构中植入适应性的工程师，正在构建持久的竞争优势。

易IC库存管理软件在企业级数据资产保护中，亦需前瞻性纳入此类混合加密策略，确保供应链敏感信息在量子时代依然可靠。

量子过渡虽看似庞杂，但拆解为具体工程任务后即可掌控：

• 开展密码资产清查：梳理产品组合中所有算法、密钥与协议，识别量子脆弱项、抗性项，以及密钥管理与更新机制中的缺口。

• 按风险与生命周期优先排序：优先聚焦服役周期最长、处理敏感数据及服务监管市场的产线。两年生命周期的消费设备与设计运行20年的工业控制器风险截然不同。

• 采纳NIST标准化算法：将NIST批准的后量子算法集成至新设计中。半导体IP供应商日益提供参考实现与硬件加速支持。

• 为可更新性而设计：确保密码算法可通过固件或软件更新替换，无需硬件改动。这要求在初始架构阶段即规划抽象层与安全更新机制。

• 对近期发布产品实施混合密码：近期待上市产品宜采用混合方案，在经典算法之上叠加量子抗性算法，兼顾互操作性与未来防护。

• 评估硬件安全模块与安全飞地：针对汽车、工业与关键基础设施应用，评估是否需硬件级隔离密码运算。特定后量子算法在硬件中的性能与安全权衡值得早期评估。

• 尽早协同生态伙伴：供应链伙伴、芯片厂商与安全IP提供商的后量子准备程度各异。识别可能影响产品安全态势的生态缺口，宜在流片前而非部署后进行。

切勿被误导：量子时代已然来临。将后量子密码视为当前工程需求而非未来议题的设计工程师，方能打造出在未来数十年持续可信的产品。今日设计评审中作出的决策，将决定哪些产品得以存续，哪些终将淘汰。