欧洲后量子密码学：2030 年路线图及准备工作

欧盟为何立即采取行动

能够破解当今公钥算法的量子计算机已不再是遥不可及的威胁。欧盟委员会在 建议（欧盟）2024/1101 11 年 2024 月 23 日，敦促成员国协调向后量子密码学 (PQC) 迁移。2025 年 XNUMX 月 XNUMX 日，委员会发布了 PQC协调实施路线图并将该建议转化为具体的多年期计划，并将 2030 年 XNUMX 月定为在关键基础设施中全面采用该建议的最后期限。

这一时机反映了严格的技术预测。Gartner 估计，量子硬件的进步将使经典的非对称加密变得不安全 到2029年这使得今天收集的任何数据都面临追溯解密的风险。由于医疗文件、财务记录、工业IP等长期资产已被拦截，并面临“先收集后解密”的攻击，监管机构已无力回天。

2030年路线图

路线图将过渡分为三个逐步升级的阶段：

• 到 2025 年 XNUMX 月——库存。 每个基本或重要服务的运营商都必须找到 RSA、ECC 或其他易受攻击的方案在软件、硬件安全模块 (HSM)、证书、物联网设备群和长期档案中的位置。

• 2026-2027 年——混合动力试点。 组织必须运行将经典算法与 PQC（例如 X25519 + Kyber768）配对的生产试点，以便在严峻的考验下证明性能、互操作性和合规性。

• 到 2030 年 XNUMX 月——完成迁移。 所有保护敏感欧洲数据的新密钥交换和签名必须完全依赖 NIST 批准或 ENISA 认可的 PQC 算法。

每六个月向 ENISA 提交一次的进度报告将对每个成员国进行基准评估，并将落后者暴露在公众和监管压力之下。

监管顺风

这份路线图并非孤例。已有两项立法收紧了这一限制：

• 数字运营弹性法案（多拉). DORA 自 17 年 2025 月 XNUMX 日起生效，要求银行、保险公司、支付公司和 ICT 供应商使用“强大的加密控制”并持续测试它们。

• NIS2 指令. NIS14 自 2024 年 2 月 14 日起生效，将强制性安全措施（包括“在适当情况下”采用端到端加密）扩展到能源、卫生、交通、数字基础设施和其他 XNUMX 个领域。

评估 DORA 或 NIS2 合规性的审计人员不可避免地会询问组织的加密基线如何与 PQC 路线图保持一致；因此，拖延会转化为直接的监管风险。

从纸上谈兵到实践：构建加密敏捷性

仅仅选择一种新算法是不够的。NIST 的 CSWP 39“实现加密敏捷性的考虑因素” （2025年XNUMX月）提出了三大基石：抽象API、可升级固件和规范的密钥清单。ENISA 也响应了这一指导意见，鼓励企业从 混合密码术—将 X25519 等传统算法与 Kyber 等 PQC 方案相结合 — 以平滑学习曲线中的互操作性和回滚。

标准化流程已准备就绪：NIST 已完成 FIPS 203（Kyber）和 204（Dilithium） 2024 年 5 月。供应商迅速做出反应；F17.5 的 BIG-IP XNUMX 现在提供密码组 X25519_Kyber768Draft00 对于 TLS 1.3，而 Commvault 于 2025 年 XNUMX 月启用了基于 PQC 的“立即存储，永不解密”备份。这些示例证明，迁移今天是可行的——只要您的基础设施可以在不破坏生产的情况下交换算法。

因此，实际操作手册首先要：

1. 绘制地图并分类。 对每个证书、固件映像和加密库进行分类；并根据数据敏感度和寿命对每个证书、固件映像和加密库进行标记。

2. 优先考虑。 首先处理高敏感性、长期保留的工作负载（例如健康记录）。

3. 试行混合动力车。 在非关键部分部署双栈算法，测量延迟和吞吐量，并调整密钥管理流程。

4. 自动旋转。 使用加密敏捷 API，以便未来的升级（例如从 Kyber768 到 Kyber1024）是固件推送，而不是叉车升级。

Kryptus 差速器

由于 PQC 的采用最终是一项工程实践，因此硬件、软件和专业知识必须融合。Kryptus 满足了这三项要求：

下一步： 与我们的专家讨论 Kryptus 加密敏捷解决方案，并为 2030 年 PQC 截止日期做好充分准备。

您可能还喜欢：

Kryptus 参加阿布扎比 IDEX

该公司是 ABIMDE 领导的巴西展馆的亮点之一，展示了解决方案 阅读更多

HSM 在加密领域无可匹敌（第二部分）

作者：Roberto Gallo 博士 在这篇短文中，我继续解释 HSM 如何提供 阅读更多