2026年4月9日——日本凸版控股（TOPPAN Holdings）、日本国立信息通信技术研究所（NICT）与ISARA公司联合宣布，已成功完成概念验证，证实了面向互联网通信安全基础设施核心的证书颁发机构体系，实现从现行加密技术向后量子密码（PQC）无缝迁移的技术可行性。

当前互联网通信安全依赖于验证通信方身份的数字证书，以及基于证书颁发机构的公钥基础设施体系。但随着量子计算机可能在未来攻破现有公钥加密系统，向PQC的快速迁移势在必行。然而，作为安全基础设施信任锚点的根证书机构若直接应用新加密算法，可能导致过渡期服务中断。

ISARA开发了通过二级加密灵活根证书颁发的数字证书技术，支持从ECDSA等现行算法向ML-DSA等PQC算法的平滑过渡。本次验证中，该二级根证书被集成至凸版开发的智能卡系统，并部署于NICT构建的量子密码网络测试平台。通过模拟同时使用现行加密与PQC算法进行智能卡身份验证及网络接入的过渡期生态，研究证实了在不中断现有认证基础设施的前提下实现PQC迁移的可能性。这项技术将助力医疗、金融、政务等需长期保密领域，在不影响服务连续性的情况下分阶段提升至可抵御量子计算威胁的安全等级。

本项工作部分隶属于日本内阁府“跨部门战略创新促进计划（SIP）——量子技术社会应用推进项目”。完整技术细节将于4月15-17日在东京国际展览中心举办的“春季量子计算博览会”上公布。

技术背景

现行互联网安全生态依赖于公钥密码体系支撑的数字证书、证书机构及验证链。但量子计算机可能破解当前基础设施的加密基础，全球正加速推进PQC迁移。美国国家标准与技术研究院（NIST）已选定ML-DSA、ML-KEM等算法作为PQC标准候选方案。由于根证书算法变更将影响全社会基础设施，需确保仅支持现行算法的传统设备仍能验证新型PQC证书，避免过渡期服务中断。

验证概要

• 时间：2025年10月至2026年3月（含系统开发）
• 地点：凸版量子密码网络测试节点
• 内容：基于ISARA二级根证书建立智能卡认证系统，分三阶段验证向PQC的迁移：
  1. 传统环境（仅现行加密）
  2. 混合迁移环境（现行+PQC）
  3. 纯PQC环境
  测试证实迁移全程保持安全性，且智能卡系统可无中断过渡至PQC环境。结合量子密钥分发与PQC认证，实现了通信端点防窃听与用户身份验证的多层防御。

各方职责

• 凸版：开发智能卡系统，参与量子密码测试平台
• NICT：统筹验证框架，开发量子密码测试平台
• ISARA：开发二级根证书及相关技术

后续计划

三机构目标在2030年前实现全面商用，计划先在医疗、金融等高安全需求领域开展有限部署。凸版将基于本次验证经验，拓展PQC迁移方案至在线服务、物联网设备等更广泛系统，并与NICT合作加强量子安全云基础设施建设，最终构建能确保敏感信息安全传输、存储与使用的未来数据基础设施。