到2024年，量子安全将成为一个更加切实且关键的问题。新的后量子加密(PQC)标准预计将在该年由美国国家标准与技术研究院(NIST)进行发布。这一标准的发布既标志着后量子解决方案的技术成熟，也表明政府认识到了量子威胁的严重性。现在距离标准发布只有几个月的时间了，因此对于后量子加密技术的准备工作变的尤为重要。以下是您在计划向后量子加密技术迁移时需要了解的信息。

由于担心量子计算机可能被用来破解当前保护关键信息和系统安全的公钥系统，NIST在去年就宣布他们选择了第一批加密工具，它旨在利用这些工具抵御未来量子计算机的攻击。最近，NIST宣布其中的三种新算法预计将于2024年作为标准进行发布并投入使用。当这些关键的加密工具变的可用时，世界各地的组织，特别是关键基础设施和软件供应商，将开始把这些加密工具集成到自己的加密基础设施中，以保护敏感信息和关键信息系统的机密性、完整性和安全性。

这些算法标准的开发大概是始于7年前，在2016年共有近70种候选算法被提交到NISTI进行审议。包含相关文档的新标准发布后，它将帮助用户有效地确定迁移工作这一事项的优先级，并在其系统中帮助组织实施下面这些算法。ML-KEM：用于一般加密目的，如创建安全网站；ML-DSA：用于远程签署文件时对数字签名进行保护；SLH-DSA与FN-DSA同样也用于数字签名保护。

CISA、NIST和NSA建议您制定好量子准备路线图，并为未来实施后量子加密 (PQC) 标准做好准备。毫无疑问，在量子就绪计划中做好准备和实施的工作至关重要。不过现实情况是，虽然理论上很简单，但要将我们所依赖的目前正确保互联网安全的公钥基础设施过渡到采用新标准化的PQC算法，这将是一项复杂的工作，并且在对PQC标准进行过渡和验证的期间，这些标准将与当今的算法以混合模式共存。

规划PQC迁移的关键步骤包括：1.进行清点，识别并了解密码系统和资产；2.评估并了解您的量子风险状况；3.制定量子准备路线图；4.与技术供应商接触，讨论他们的量子后路线图；5.制定迁移计划，优先处理最敏感和最关键的资产。

这样做的目标是了解后量子加密技术的潜在影响，并了解应该何时以及如何实施该加密技术，从而制定一项战略，以保护您最关键的数字和网络资产免受量子威胁。

我们所说的加密敏捷性，即在不影响底层基础架构或应用程序的情况下即时切换加密方案的能力，这将是有效过渡至后量子算法的关键。现在，所有组织都可以及时规划并使用目前已有的量子安全加密解决方案，从而主动降低量子风险。

PQC标准只是几种互补解决方案中的一种，它将加强组织在量子就绪过程中的量子抵抗力和弹性。量子随机数生成器(QRNG)和量子密钥分发(QKD)等技术也将发挥重要作用，因为它们利用了量子物理学的力量来保护密码学。（编译:Tmac）