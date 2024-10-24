幸运的是，能够保护当今系统和数据的后量子密码学（PQC）算法已被标准化。美国国家标准与技术研究院 (NIST) 最近发布了首批三项标准：

ML-KEM：一种密钥封装机制，选用于一般加密，例如访问受保护网站

ML-DSA：一种基于格的算法，被选用于通用数字签名协议

SLH-DSA：一种无状态的基于哈希的数字签名方案

其中两项标准（ML-KEM 和 ML-DSA）由 IBM 与外部合作者共同制定，第三项标准 (SLH-DSA) 则由一位后来加入 IBM 的科学家参与制定。

这些算法将被全球各国政府和行业采纳，作为安全协议的一部分，如“传输层安全”(TLS) 等协议。

好消息是，这些算法可供我们使用以防范量子风险。坏消息是，企业必须迁移其资产以采用这些新的 PQC 标准。

以往的密码学算法迁移项目耗时数年才能完成。作为组织，请问问自己：您的 SHA1 到 SHA2 迁移项目用了多长时间？那您的公钥基础设施 (PKI) 升级项目呢？在该项目中，您将 PKI 信任链密钥大小从 1024 位增加到 2048 位或 3072 位或 4096 位密钥？将所有这一切在您复杂的企业环境中推广部署用了多长时间？好几年？

量子计算的影响及 PQC 标准的实施范围极为广泛，涵盖整个组织的综合资产。量子计算风险影响着更多系统、安全工具和服务、应用程序以及网络基础设施。您的组织需要立即过渡到 PQC 标准，以保护您的资产和数据。