Meta 發布後量子密碼學遷移框架，含五個成熟度等級

ME News 消息，4 月 17 日（UTC+8），據動察 Beating 監測，3 月底谷歌 Quantum AI 論文將破解橢圓曲線加密所需的物理量子比特數壓低約 20 倍，谷歌同步把自家的抗量子遷移截止期提前到 2029 年，業界對「Q-Day」的討論再次升溫。Meta 工程團隊於 4 月 16 日發布長文，公開了公司內部的後量子密碼（PQC）遷移框架，包括風險分級標準、五級成熟度模型和六步遷移策略，目的是為其他組織提供可複用的實操路徑。Meta 提出的核心概念是「PQC 遷移成熟度等級」，將組織的抗量子能力從低到高分為五級：PQ-Unaware（尚未意識到量子威脅）、PQ-Aware（已完成初步評估但未開始設計）、PQ-Ready（已實現技術方案但尚未部署）、PQ-Hardened（已部署當前可用的所有防護，但因行業尚缺某些密碼學原語而無法完全消除威脅）、PQ-Enabled（全面實現後量子安全）。這套分級的實用之處在於，它承認大多數組織不可能一步到位，同時給出了每個階段的明確定義和可衡量標準。遷移策略分六步推進：確定風險優先級、建立密碼學資產清單、解決外部依賴（如標準制定、硬體支持）、構建 PQC 組件、設置防護欄（禁止新項目使用量子脆弱算法）、將 PQC 組件集成到實際業務中。風險分級方面，Meta 將最高優先級給了容易遭受「先存後解」（store now, decrypt later）攻擊的場景，即攻擊者現在就可以截獲加密流量存起來，等量子計算機成熟後再解密。這類使用公鑰加密和密鑰交換的應用不需要等到量子計算機出現就已面臨風險，因此需要最先遷移。在算法選擇上，Meta 推薦採用 NIST 已發布標準的 ML-KEM（密鑰封裝）和 ML-DSA（數字簽名），並優先選擇混合部署方案，即在現有經典加密之上疊加一層後量子加密，攻擊者必須同時破解兩層才能得手。Meta 密碼學家還參與了 NIST 新選定的 PQC 算法 HQC 的研發，該算法基於與 ML-KEM 不同的數學基礎，作為備用方案存在：一旦 ML-KEM 所依賴的模格密碼學被發現漏洞，HQC 可以頂上。Meta 表示已在內部基礎設施的大量流量上部署了後量子加密保護，遷移仍在持續推進中。對大多數企業來說，這篇博文的價值不在於 Meta 自身進展的細節，而在於五級成熟度模型和六步策略提供了一套可直接套用的評估和規劃工具。在破解量子比特門檻被不斷壓低的背景下，「先存後解」攻擊意味著遷移窗口比真正可用的量子計算機到來還要緊迫。（來源：BlockBeats）