PQC有哪些进展？

NIST标准化项目、算法应用研发、推广迁移部署是PQC领域三大重要工作。

2022年PQC的主要进展表现为三方面： 一是美国NIST的PQC标准化工作，PQC算法经历了过去20年的发展，当前正在被以NIST为主的 标准化机构选择和确立标准。当前已有4个算法初步确认，它们是用于通用加密的CRYSTALS-Kyber 和三种用于数字加密的方案：CRYSTALS-Dilithium、FALCON和SPHINCS+。前者用于保证证消息传输 的机密性；后者用于保证消息传输的真实性、完整性和不可抵赖性。

二是PQC技术开发商根据NIST公布的标准算法，研发和推出适应的商业化产品，例如，零信任 和网络安全解决方案提供商Castle Shield推出安全通信移动解决方案Typhos®，支持NIST为音频和视 频通话选择的PQC算法，所有Typhos®功能都受到端到端PQC加密的保护。

三是PQC技术开发及密码使用组织展开更多地学习、讨论和推广PQC的重要性，为最终的迁移部 署做准备，例如美国的SandBox AI与Google在Nature发布题为推文组织过渡到抗量子密码的文章， 较为全面的阐述系统性。

网络安全、物联网、半导体等领域公司进军PQC，展开自研或合作研发。 2022年，有更多的网络安全公司、物联网和半导体公司开展量子通信与安全业务，因为这类公 司有着强大的应用结合，其传统业务离不开为信息安全传输。例如，瑞士的网络安全、人工智能、 区块链和物联网公司WISeKey与PQC初创公司进行合作，成立新的半导体量子技术公司SEALSQ Corp， 使其可广泛与公司现有半导体应用结合，推动通信、计算、医疗保健、军事系统、交通、清洁能源 和无数其他应用领域的进步。半导体芯片及解决方案公司英飞凌推出保护固件更新机制的科信平台 模块，抵消攻击者对固件损坏的威胁，提高设备长期运行能力。

PQC不具备立即商业化的条件，经典密码向抗量子密码的过渡仍有挑战。 在数学加密领域，PQC作为一系列算法的统称，有一些具体的算法曾被实验证实是不具备抵抗量 子计算机能力的，因此，算法也逐步在向更高级别的算法演进和优化。除了算法技术本身还有很多 需要验证和待标准化的情况，公众对量子计算机所带来的威胁仍未有切身感受，这也是下游行业应 用各方当前还行动缓慢的一大主因。

但是，对于保密级别高的信息，例如需要长期保密的国家机密，如果等到量子计算机真正可用 时再做迁移，则面临不可估量的危险。因此，在这些领域短期内将最先采用混合加密方式进行部署， 即经典加密体系与抗量子密码体系嵌套使用。并且，这种应用优先出现在金融机构等特殊行业。

目前，也有一些芯片设计公司参与到PQC芯片的研发中，以及PQC的工程化也是下一步亟待发展 的方向，因为从一套“学术派”的数学算法，到真正可服务于社会的“实用派”并非易事。

美国是PQC推进的主导者，在标准化和实际推行方面动作频繁。 美国一直是全球PQC的主要推进力量，2022年，美国拜登政府通过国家安全备忘录，以及和G7 集团联合签署协议，不断推进PQC发展速度。在《关于改善国家安全部网络安全和情报共同体系统的 备忘录》中，尽管PQC相关词汇仅出现四次(quantumquantum resistant protocols, quantum resistant cryptography, Quantum Resistant Algorithms, quantum resistant encryption)，但以及可 以看出，美国政府接纳PQC，并做出实际行动，要求在有限的日期内完成迁移前的一些准备工作，也 要求欧盟快速推进PQC迁移工作。另外，白宫在G7集团的情况说明书中，在标题上公开对抗中国 (PRC)，会议强调提升产业链弹性，加强合作以应付对国防安全构成的挑战等。