后量子密码学在密码库中的支持情况调查
量子计算的快速发展对现代密码体系构成重大威胁,亟需向“后量子密码(PQC)”过渡。本研究评估了九款主流开源密码库——OpenSSL、wolfSSL、BoringSSL、LibreSSL、Bouncy Castle、libsodium、Crypto++、Botan和MbedTLS——对PQC算法的支持情况,重点分析了它们对美国国家标准技术研究院(NIST)选定最终算法(CRYSTALS-Kyber、CRYSTALS-Dilithium、FALCON和SPHINCS+)的实现进展。基于截至2025年初的最新文档、发布说明和行业报告,该研究发现这些库的准备程度参差不齐。部分库已完成PQC集成或制定明确实施路线图,而其他库则进展滞后,随着量子威胁日益临近可能引发安全隐患。该工作探讨了实际密码应用中的关键挑战,包括性能折衷、实现安全性及采用障碍等,研究结果强调需要持续开展研究、推进标准化进程并制定协同采用策略,以确保密码体系向抗量子领域安全过渡。
