铸牢量子时代的中国盾牌，抗量子密码迁移必须走自主可控之路2026年5月26日

量子计算，是国之重器；抗量子密码，是国之盾牌。磨砺“利矛”与铸牢“坚盾”，必须两手抓、两手都要硬。近年来，我国在量子计算领域取得了一系列令世界瞩目的成就，这是值得自豪的战略突破。然而，资源投入明显偏向于“攻击之矛”，而对“防御之盾”的铸就重视不足，这种战略失衡正在累积成为巨大的国家安全风险。在量子计算机倒计时滴答作响的今天，我们必须以刀刃向内的决心，纠正天平的两端，走出一条中国特色的抗量子密码迁移之路。

一、全球“铸盾”竞赛已鸣枪，中国不能缺席

2024年8月，美国国家标准与技术研究院（NIST）正式发布首批三项抗量子密码标准——FIPS 203（ML-KEM）、FIPS 204（ML-DSA）和FIPS 205（SLH-DSA），为全球抗量子密码迁移提供了技术基准。2025年6月6日，美国总统签署第14306号行政令《维持特定举措以加强国家网络安全并修订第13694号及第14144号行政令》。该行政令明确要求：不迟于2030年1月2日，联邦机构的所有系统必须支持TLS 1.3或后续版本，作为向抗量子密码迁移的关键准备步骤。美国之所以将TLS 1.3作为强制要求，正是因为TLS 1.3强制支持前向安全，即使服务器私钥泄露，历史加密数据也无法被解密。

与此同时，Google、IBM等科技巨头已将“Q-Day”（量子计算机攻破现有公钥密码体系的时刻）的预期从2035年提前至2029年。Cloudflare数据显示，全球超过68%的互联网流量已启用后量子密码加密。美英法等国政府门户网站、主要金融机构、医疗系统、能源企业等关基系统及主流互联网服务都率先完成部署。

这是一场没有硝烟的“铸盾”竞赛。与量子计算这一“攻击之矛”的研发投入相比，抗量子密码这个保护国家安全、经济命脉和公民隐私的最后一道防线在我国受到的重视和投入严重不足。国际上以美国为首的西方国家，在大力发展量子计算的同时，从未放松对抗量子密码标准的制定和强制部署。NIST已发布首批PQC标准，行政令强制联邦系统在2030年前完成TLS 1.3迁移准备。这是矛与盾同步推进，两手都硬。

当前，我国关键信息基础设施系统支持后量子密码的比例，几乎为零。究其原因，一是惯性思维：被动等待国产抗量子密码标准出台后再行动；二是认知盲区：尚未充分意识到“先收集后解密”这一已在发生的现实威胁。攻击者此刻就在大量收集加密流量，待量子计算机成熟后批量破解。国家安全等不起，等标准出台的代价太大，等来的可能是海量关基数据在2030年前后面临大规模批量解密的灭顶之灾。

更令人担忧的是，抗量子密码迁移并非一蹴而就。从标准发布到完成全行业部署，通常需要5至10年。这意味着，如果我国在2026年仍不启动实质性部署，即便最快的标准在2027年出台，真正完成关键基础设施的防护也将拖延至2030年代中后期。届时，量子计算机可能已经具备破解能力，而我们的数据仍然暴露在风险之中。时间窗口正在关闭，每一年的拖延都在加剧未来的灾难性后果。

二、破局之道：国密混合PQC算法，自主与拿来之间的最优解

国际上，采用“传统算法 + NIST标准PQC算法”的混合PQC方案已形成广泛共识。其核心优势在于：无需改动现有SSL证书体系，即可为HTTPS加密叠加一层量子安全防护，实现平滑过渡。在这一框架下，密钥协商阶段同时使用传统椭圆曲线（如X25519）与ML-KEM768算法，两者混合生成的会话密钥确保即使未来传统算法被攻破，历史数据也无法被解密。

借鉴这一成熟思路，我国密码工作团队给出了一个极具智慧的折中方案：国密混合PQC算法。具体而言，就是将我国自主的国密SM2算法与国际上已经标准化、且被广泛验证的PQC算法ML-KEM768进行混合，形成双算法并行的加密通道。这一方案同样无需触动现有国密SSL证书体系，却能同时满足国密合规与量子安全的双重目标。

2025年11月，这一方案迎来了历史性突破。我国密码团队推动的SM2MLKEM768混合算法，成功获得国际互联网号码分配机构（IANA）授予的官方编号4590。这意味着，一套融合了中国自主密码技术与国际抗量子算法的“双重安全”方案，被正式纳入全球互联网的基础协议体系，成为与X25519MLKEM768等国际混合PQC方案并列的全球四大混合PQC算法之一。

这一突破的战略意义极为深远。

第一，它解决了“等不起”的现实困境。 我国自主PQC标准尚在征集中，最快也要2027年底或2028年初才能出台。如果死等国标，关基数据将暴露在“先收集后解密”的风险中至少3至5年。国密混合PQC方案采用已经成熟的国际PQC算法，今天部署，今天就获得量子安全防护，无需等待国标发布。这个思路等同于现在普遍采用的同时部署双算法（RSA+SM2）SSL证书。

第二，它守住了“自主可控”的战略底线。 方案以国密SM2算法为基石，HTTPS加密的签名加密、SSL证书、密钥协商均基于国密体系，完全满足《密码法》和密评的合规要求。国际PQC算法仅作为临时抵御量子攻击的“盾牌”叠加层，不替代国密身份。待我国纯国产PQC标准发布后，可在线平滑替换掉国际PQC算法，实现完全自主可控。

第三，它赢得了标准博弈的战略主动权。 通过让国密混合方案先行进入国际标准体系，我国在国际PQC算法博弈中占据了有利位置。未来国际标准的演进将不得不考虑与国密体系的兼容性，这为我国自主PQC算法最终成为国际选项之一奠定了基础。

第四，它是当前唯一可行的规模化部署路径。 纯国际PQC方案不符合国密合规要求，纯国产PQC方案还在标准路上。唯有国密混合PQC，既能满足当下合规，又能立即获得量子安全，还能为未来平滑演进预留空间和部署实践经验。一条路径，兼顾合规、安全与自主。

因此，国密混合PQC不是权宜之计，而是我国在抗量子密码时代实现战略主动的核心抓手。

三、中国之路：深化国密改造，以自动化实现“一次部署、长期适用”

有了正确的算法路径，还需要高效的落地手段。关基单位正面临三次刚性、不可回避的国密改造：第一次，就是现在的支持TLCP国密改造，以满足当前密评要求，但该协议基于不支持前向安全的TLS1.2，私钥泄露后历史加密数据全解密；第二次，必须升级到国密TLS 1.3以获得前向安全，这正是美国行政令强制要求TLS 1.3的根本原因；第三次，必须完成国产后量子密码改造，以抵御量子攻击。

然而，我国已完成或正在推进的国密改造全部停留在第一次（TLCP）。这是一个巨大的安全陷阱：看似合规，实则数据仍面临私钥泄露后被批量解密的严重风险，特别是大多数用户都在使用共享私钥的通配证书和证书有效期的不断缩短，私钥泄露风险正在急剧上升。 美国行政令强制联邦系统在2030年前支持TLS 1.3，正是为了堵住这一漏洞。我国必须立即启动第二次改造，先基于国际标准RFC 8998升级支持TLS 1.3国密，早一天获得前向安全，早一天保护数据。

所以，正确的国密改造策略是将以上三次改造视为一个整体，通过一次性技术改造同步完成。而无论哪次改造，HTTPS加密都依赖于SSL证书；当证书有效期已缩短至100天乃至47天，没有全生命周期自动化管理，任何先进算法都无法落地。

借鉴国际上普及HTTPS加密的证书自动化成功经验，我国必须走出一条双算法（国密+国际）证书自动化之路，让国密SSL证书像国际SSL证书一样易于部署、自动续期，进而让国密混合PQC成为关基系统的默认配置。

四、生态已齐备：这不是一家企业的事，而是全行业的共同使命

实现国密混合PQC的普及应用，绝非一家企业之力可以完成。令人振奋的是，经过多年的积累和创新，支撑国密混合PQC落地的完整生态已经初具规模，产业链上下游正协同发力，共同铸就量子时代的中国盾牌。

一是算法标准化获得国际认可。 SM2MLKEM768已获得IANA官方编号4590，成为全球认可的混合PQC算法之一，这为生态建设奠定了协议层基础。

二是国际主流开源生态已全面支持。 全球最广泛使用的密码库OpenSSL已支持混合PQC密钥交换的支持，包括X25519MLKEM768和SM2MLKEM768算法。Java加密生态中的Bouncy Castle也已支持双混合PQC算法。这些开源基础设施的支持，使得国密混合PQC算法可以快速集成到全球各类应用系统中，极大降低了开发门槛和推广成本。

三是国密混合PQC应用生态日益完善。 在服务端，主流国产密码中间件-铜锁SSL已实现对SM2MLKEM768算法的全面开源支持，推动该算法在广大开发者社区中的普及。在客户端，国产浏览器——零信浏览器已率先实现了对国密混合PQC算法的原生支持，支持国密SSL证书的国产浏览器生态已经成熟。在芯片和硬件层面，专向量子安全芯片和密码卡已有成熟产品。

四是国内行业应用生态加速成形。 在后量子密码领域，国内已涌现出一批积极参与的密码企业，在同一产品中同时支持国密算法与抗量子算法的灵活切换。我国金融行业首个抗量子密码团体标准已正式发布，由多家金融管理机构、商业银行、科技机构共同起草完成。

这些进展充分说明，推动国密混合PQC的全面部署，已经具备了坚实的技术基础和广泛的产业协同。我们呼吁更多生态伙伴，从操作系统、浏览器等基础软件厂商，到密码设备、安全芯片等硬件供应商，再到各行业的系统集成商和应用开发商，都加入到这一伟大的“铸盾”工程。只有全行业联合发力，才能真正实现技术共享、标准互通、应用协同，共同保障我国关键信息基础设施在量子时代的持续安全。

五、国家队必须扛旗，政策协同须跟上

实现这一战略目标，既需要技术突破，更需要顶层设计。我们建议，尽快出台《中国抗量子密码迁移路线图》，明确关基领域的迁移时间表、责任主体和考核机制，设立专项资金，支持“官产学研用”协同创新，加速国产PQC标准制定与算法落地，加速国密混合PQC的全面应用。

数字认证作为国有控股的“中国电子认证第一股”，二十余年深耕密码技术，紧跟国际标准动态，及时推出了支持双混合PQC算法和双算法SSL证书自动化管理的数字认证SSL自动化网关。该网关以“一次部署、同步完成三项国密改造”为核心能力，原服务器零改造，同时支持国密TLCP、国密TLS 1.3（基于RFC 8998）以及国密混合PQC，内置双算法SSL证书全生命周期自动化和A级WAF防护模块。它既是技术方案，更是国家密码战略在关键基础设施中的落地载体。数字认证愿承担起“国家队”的领航责任，以自主可控的网关产品为纽带，与产业链上下游伙伴共同构建一个更加完善的量子安全生态，为国家“铸盾”工程贡献坚实的密码力量。

六、铸盾不容迟缓，行动当在今日

历史不会等待犹豫者。在抗量子密码这场关乎国运的竞赛中，谁先完成关基系统的“盾牌”升级，谁就掌握了数字时代的战略主动权。今天不行动，明天将没有数据可以保护。

国密混合PQC落地的生态已齐备，技术已成熟，参与者正众，中国不应该也不能再等待。我们一定能够用中国技术、中国标准、中国方案，铸牢中华民族的量子安全之盾。

时不我待，铸盾正当时。

SSL自动化团队
北京数字认证股份有限公司
2026年5月26日