后量子互联网的现状

量子计算机的崛起引发了对后量子密码学的关注。目前，TLS 1.3连接中约有2%采用了后量子密码学，预计到2024年底将有两位数的采用率。苹果已宣布将在2024年底之前使用后量子密码学保护iMessage，Signal聊天已经采用了后量子密码学。量子计算机对当前常用的密钥加密算法具有破解能力，因此需要迁移到后量子密码学。预计到2037年，可能会出现具有密码学意义的量子计算机。美国国家安全局计划在2033年之前完成迁移，并从2025年开始优先选择支持后量子密码学的供应商。对于不同类型的密码学，后量子迁移的困难、影响和紧迫性有很大差异。对于大多数组织来说，后量子迁移将涉及两个方面：密钥协商和签名/证书。对称密码学已经是后量子安全的，而密钥协商和签名/证书需要进行后量子迁移。目前，后量子密钥协商相对容易部署，但后量子签名/证书的迁移更加困难，需要更多时间。