对我们许多人来说，量子计算机突然能够破解经典加密的这一可能性，似乎是一个遥远的未来威胁。然而，现实情况是，量子时代已经到来，我们应该提前采取行动。

这是包括德国联邦信息安全办公室(BSI)在内的许多国际安全机构的观点，他们在最新的研究报告中强调了现在就采取行动的必要性。此外，美国国家标准与技术研究院(NIST)最近公布了首批将进行全球标准化的后量子算法，并已引起了世界的关注，这使得向后量子加密技术(PQC)迁移成了当务之急。

对于BSI来说，关注的焦点不再是何时的问题，而是应该现在就为世界做好准备。事实上，在最近其与毕马威(KPMG)共同开展的一项市场调查中，BSI报告称，这一威胁本身被普遍低估，该调查结果令人担忧。看来，要将这一信息传播给大众可能仍有困难。

尽管如此，在这方面还是有取得进展的。许多组织已经在为所谓的"加密敏捷性"制定战略，即开发出能尽可能灵活进行调整的加密产品。这种适应性方法使得向PQC迁移的前景更加光明。而且PQC现在可以与经典方案结合或混合使用。因此，BSI建议PQC应在混合型并具有加密敏捷性的解决方案中使用。

按照规定的时间规划迁移也是至关重要的。BSI指出，当前面临的"先存储、后解密"技术的威胁会危及密钥签名等算法的长期安全性，因为密钥签名的有效期可能很长，但在未来可能会变得容易受到攻击。考虑到这一点，在传统的技术更新周期内进行应用升级将变得越来越重要。

虽然与加密相关的量子计算机的开发可能还需要数年(甚至更久的)时间，但重要的是要明白，量子时代的现实已经到来，而通过应用具有加密敏捷性的混合解决方案可能是我们当前系统能采取的必要防御策略。

以下是来自BSI研究报告的主要信息：

从BSI的角度来看，是否或何时会出现量子计算机的问题已不再重要。首先，后量子加密算法已被NIST选定为标准化算法，后量子加密技术将在未来被默认使用。因此，应加速推动向后量子加密技术的迁移。

另外，与量子计算机无关的是，针对所使用算法来进行的密码分析随时都会取得进展。因此在新的加密产品的开发过程中，应注意确保这些产品能够尽可能灵活地进行调整(即所谓的"加密敏捷性")。

后量子加密方案应尽可能与经典方案结合或混合使用。基于前面提到的观点，即使在开发出与密码学相关的量子计算机之后，混合方案(具有两种或多种后量子方案)也是一种可行的解决方案。

最初受到量子计算机威胁的主要是密钥协议方案，它面临着“先存储，后解密”这一长期的安全威胁。签名通常只需要在短期内保持安全。不过，由于签名密钥的有效期较长，因此也需要及时更改。此外，迁移期也必须考虑在内。

最后值得一提的是，量子密码学是后量子密码学的补充，研究人员也应进一步对其进行研究和测试。不过，目前它由于受到诸多因素限制，还没有被广泛使用。（编译:Tmac）