在Gartner发布《2025年十大计策技巧趋势》禀报中，抗量子密码（post quantum cryptography,PQC）居于前位。瞻望到2029年，大多数传统的非对称加密技巧将不再安全。抗量子密码的紧迫性不仅来自量子预计技巧的发展，还来景况众范围内对信息安全的需求，以及产业和政策的积极推动。瞻望到2030年，人人PQC产业范畴将封锁400亿好意思元，这标明商场对于抗量子密码的需求正在快速增长。目下恰是袭取行径，向抗量子密码迁徙的要害时期。

这次系列访说念，安全419将走近多家国内商用密码范围的头部企业，热心他们的洞见和行径，与之探讨抗量子密码的前沿发展，并了解联系的量子安全搞定决策和系列居品，为行业发展提供参考与模仿。

格尔软件股份有限公司（以下简称“格尔软件”）是中国商用密码范围的主干企业，是国内较早研制和推出公钥密码基础范例（PKI)居品的厂商，是国度科技相沿操办商用密码基础范例项指标牵头单元公司。

本期，安全419采访到了格尔软件副总工程师董明富，深入了解格尔软件在抗量子密码范围的久了看法与本色行径。

时变之应 标准先行

量子预计机与新式量子算法的勾搭，正曩昔所未有的速率对传统密码体系组成颠覆性挑战。最近，上海大学的磋议团队在量子预计范围获取了要紧封锁，初度到手运用量子预计机破解了RSA加密密钥。对此，董明富指出，22位的RSA加密已被破解，要是将来不祥破解100位、168位，以致1024位的加密，现存的加密体系将靠近实在的崩溃。这是量子技巧加速发展的一大记号性事件，再次敲响了量子预计机对现存密码体制膺惩的警钟。

为应付挑战，人人也正在通过制定联系政策和标准，积极推动抗量子密码算法的磋议征战以及产业布局。格尔软件以为，算法标准化是产业发展的前提，构建起一套标准体系，居品材干有标准可依，材干为抗量子密码大范畴实践创造故意条目。格尔软件经久牢牢奴隶政府引颈的“第一梯队”，在这个由产学研共同推动的行列里，当作厂商，不成掉队。

2021年，格尔软件就运行了抗量子密码的计策部署，并与高校蚁集设置密码技巧与工程实验室，开展抗量子范围算法研制、标准制定和产业化实践责任。目下，格尔软件参与了我国抗量子密码的国度标准制定，在好意思国国度标准与技巧磋议院(NIST)讲求发布人人首个抗量子密码算法标准之时，格尔就已初步造成基于海外标准算法和国密标准候选算法的面向身份安全、数据安全、网罗安全、智能物联的抗量子搞定决策。

密码算法为中枢 居品应用翻新新升级

董明富暗示，应付量子挟制有两条技巧途径：量子密码技巧和抗量子密码技巧。以QKD为代表的量子密码不错有用搞定密钥分发的问题，可是存在只可已毕点对点传输、无法已毕身份认证、详尽教训老本高档不及；抗量子密码基于数学坚苦问题构建的密码技巧，不祥掩饰传统密码所有应用场景，安全强度富余，详尽老本低，广大受到了学术界的认同。

格尔软件同心一力，以现存标准为教训，勾搭并翻新自有居品体系，已毕了抗量子密码居品化。目下，公司主流居品的抗量子密码应用翻新已基本完成，草创国内全量子一体化网罗安全和数据安全搞定决策和系列居品，包括量子安全PKI/CA、密钥料理、网关、密码机、VPN、签名考证等居品。

在密码算力层面，集成了量子随即数（QRNG）、量子密钥分发（QKD）等量子密码技巧，会通抗量子密码技巧，组成底层技巧相沿；在密码奇迹层设想了颐养的密钥料理奇迹，屏蔽了量子和抗量子密钥的相反，为表层密码应用居品提供全量子安全的密钥奇迹，最终为业务系统提供抗量子预计膺惩的安全保障。

在量子预计的波浪中，其当先冲击的即是基于公钥密码基础范例的加密技巧，格尔软件凭借其在公钥密码基础范例范围的深厚蓄积，紧跟技巧发展标的，会通了最新的抗量子密码技巧，积极构建抗量子密码技巧新高地，为客户提供更安全可靠的全量子安全搞定决策。

向抗量子密码迁徙 三阶段旅途指明标的

密码算法升级，意味着所有密码居品的更新换代，这是一项系统性的工程，周期可能长达5到10年，参预纷乱，需要政策推动，需要巨量资金保障，材干造成系统化效应。面前，密码跟业务的会通度越来越高，从经典密码算法迁徙到量子安全密码体系上，需要保证业务平滑过渡，已毕伏击换。在董明富看来，当作密码厂商，居品设想时，需要商量这种伏击换场景，前置迁徙需求，对应用系统的影响要降到最低，这不仅考验技巧智商，也考验厂商对企业业务的结实深度。

聚焦抗量子密码技巧对现存业务的影响，格尔软件针对性地淡薄三个阶段的抗量子密码迁徙旅途。董明富暗示，当先要搞定安全接入的问题，再已毕抗量子密码基础范例的翻新，最终深化迁徙抗量子密码的应用。

在迁徙经由中，短时期内全王人替换面前基础范例并不执行，因此，对现存接中计关进行局部翻新使其具备量子安全智商，这是既安全又经济的一种作念法。格尔软件淡薄“两把锁双保障”机制，即使用传统密码进行安全托底，通过对密码合同的微调，使其具备抗量子特点，从而增强抗量子膺惩堤防智商。

其次是对现存PKI文凭体系进行抗量子升级翻新，以国密SM2文凭当作托底，签发会通文凭，把抗量子公钥放到文凭中，这么不错按需使用SM2算法和抗量子算法。后续待国密SM2文凭应用场景基本失足后，就可切换至终极决策，将签名算法、哈希算法等一齐过渡到抗量子算法体系。

临了在应用和数据层面，基于前边安全接入和基础范例翻新的基础，就不错按应用场景和区域，对业务系统、密码奇迹进行分类别、分批次地升级翻新。

全面部署时机未熟 先行先试积极布局

在面前抗量子密码标准未发布的布景下，抗量子密码居品没法获取商密禀赋，目下并不具备大面积实践的执行基础。董明富暗示，鉴于量子预计的挟制，必须进行联系技巧储备和应用试点，咱们要桑土预备，积极招待量子预计时期的到来。站在用户角度上来讲，企业也需要提前布局，在小范围去建立试点应用场景，更好为抗量子密码的全面化部署蓄积教训。其次，无论是厂商居品研发回是企业业务系统的征战，王人必须要为抗量子密码的部署预留接口，如斯一来，材干在将来已毕业务系统和抗量子密码的快速勾搭。

格尔软件从居品侧提供需乞降场景，与信通院蚁集打造抗量子密码的测试决策，教训抗量子密码测考考证平台。下一步，格尔软件将蚁集上海软件中心协力征战攻防测试平台，进一步加速抗量子密码联系居品布局。

此外，客户上风也让格尔软件在应用试点方面有着凸起进展，更好蓄积教训并确保居品和系统的前瞻性。格尔软件领有大王人政务、金融、军工等范围的中枢客户，其安全需求的迫切，也为联系居品考证提供了丰富的应用场景。格尔软件已与部分行业头部客户达成应用试点的意向，共同鼓舞抗量子密码技巧的创新应用，并探索示范性应用的可能性，以已毕两边的共赢发展。

此外，格尔软件还蚁集其他单元申诉了对于抗量子密码技巧在证券业的创新磋议与应用课题，并到手入选中国证券业协会的要点课题磋议优秀课题禀报，为推动我国证券业抗量子密码的产业发展及构建并完善适用于金融各范围的抗量子密码应用搞定决策起到了引颈作用。

尾声

抗量子密码技巧的鼓舞需要多方协力。国度标准的制定为将来抗量子密码的实施提供了颐养范例和框架，尽管目下全面实践抗量子密码技巧的条目尚未老练，但联系的技巧和居品的创新正成为行业发展的要害驱能源，为将来的全面部署蓄积教训，确保在量子时期莅临前，为网罗安全提供坚贞的堤防。

#量子密码#