国际进展

1. 美国敦促联邦机构将后量子加密标准纳入政府采购要求

5月13日，据联邦新闻网报道，美国网络安全与基础设施安全局（CISA）、国家网络安全主任办公室、国家标准与技术研究院（NIST）和国家安全局（NSA）这四个主要机构正在协调美国政府的后量子应对措施。CISA战略技术副主任表示这些牵头机构最近与600多名联邦IT官员举行了一次电话会议，讨论采用后量子密码学，通报了下一步的计划。具体而言，美国要求联邦机构着手将后量子加密标准纳入采购流程要求，以保护敏感数据免受未来量子计算解密技术的威胁，要求各机构对关键IT系统进行清查，并开始向美国国家标准与技术研究院（NIST）批准的量子安全加密协议过渡。（光子盒）

2. 微软将后量子密码学引入Windows系统，提前应对量子计算威胁

5月20日，微软宣布了后量子密码工作（PQC）的下一个重要里程碑：微软将为WindowsInsider用户（Canary频道版本27852及更高版本）和Linux系统（SymCrypt-OpenSSL1.9.0版本）提供后量子密码功能。这一进展将使客户能够在其操作环境中开始探索和试验后量子密码。通过提前访问后量子密码功能，组织可以主动评估这些新算法与现有安全基础设施的兼容性、性能和集成情况。这种方法有助于安全团队识别潜在挑战、优化实施策略，并随着行业标准的发展实现更轻松的过渡。此外，早期采用将为后量子密码如何帮助缓解新出现的威胁提供有价值的见解，从而使组织能够更有效地保护敏感数据免受未来量子威胁。（微软安全博客）

3. 立陶宛NordVPN推出全平台抗量子加密技术，部署后量子加密功能

立陶宛网络安全公司NordVPN近日宣布，其研发的NordLynx协议已全面升级后量子加密（PQE）功能，覆盖Windows、macOS等全平台客户端。该技术采用美国NIST2024年8月认证的抗量子算法，可防范未来量子计算机的暴力解密，用户需在设置中手动开启。值得注意的是，该功能仅适用于NordLynx协议，与OpenVPN等传统协议不兼容。此次升级使NordVPN成为继ExpressVPN后，全球第二家实现全平台量子防护的商业VPN服务商。公司技术总监透露，新协议采用混合加密架构，在保持WireGuard协议高效传输的同时，嵌入了抗量子数学方案，即使遭遇“Q-Day”量子计算危机，仍能保障数据传输安全。（Quantumcomputingreport）

4. 谷歌新研究：不足百万比特量子计算机，7天内即可破解RSA加密算法

5月21日，谷歌量子人工智能部门（Google Quantum AI）在arXiv上发表以“How to factor 2048 bit RSA integers with less than a million noisy qubits ”（如何利用不足100万个含噪量子比特分解2048位RSA整数）为题的论文。研究表明，采用不足100万个含噪量子比特的量子计算机，可在不到一周时间内破解2048位RSA加密密钥（当前网络数据安全的主流标准），这一数值仅为作者本人在2019年预测的约2000万量子比特的1/20！这项研究由谷歌量子研究科学家Craig Gidney完成，或将重新定义威胁全球最广泛应用公钥密码系统所需的技术门槛。此项研究或将促使专家重新评估：1）部署后量子密码的紧迫性；2）在当前拟议硬件上实施此类攻击的实际可行性。更广泛而言，该研究也表明：虽然量子比特数量、门保真度和错误率等因素至关重要，但通过算法创新和软硬件协同优化，同样能推动量子计算实现量子优势等里程碑式的突破。（光子盒）5.PQCC发布了其《后量子密码学（PQC）迁移路线图》

5月28日，后量子密码学联盟（PQCC）发布了其《后量子密码学（PQC）迁移路线图》，旨在帮助各种规模的组织应对向量子安全密码学过渡的复杂性。该路线图建立在美国国家标准与技术研究院（NIST）的PQC标准和国家网络安全卓越中心（NCCoE）的PQC迁移项目基础之上，组织能够根据PQCC成员的共享经验，快速、轻松地定制符合自身需求的PQC路线图。该路线图将复杂的迁移过程分解为四个核心阶段：准备(Preparation)、基线理解(BaselineUnderstanding)、规划与执行(Planning&Execution)、监控与评估(Monitoring&Evaluation)。MITRE的路线图并非一成不变的僵硬规定，而是旨在提供一个可供组织快速轻松定制的框架，以满足其自身独特需求。这种协作与标准化的结合，以及路线图的可定制性，是应对普遍威胁但又需灵活实施的关键。（MITRE官网）

国内进展

1. 中国科学家王小云获2025年世界杰出女科学家奖

5月26日，联合国教科文组织与欧莱雅基金会公布2025年世界杰出女科学家奖的5位获奖者。中国科学家王小云是获奖者之一。据发布公报，清华大学高等研究院“杨振宁讲座”教授王小云在密码学及其相关数学问题领域取得重大研究成果，为安全的数据通信和存储提供了坚实保障。她的突破性研究揭示了被广泛应用于通信协议的哈希函数所存在的根本性漏洞，推动了新一代哈希函数标准的制定。如今，这些标准广泛应用于银行卡、计算机密码与电子商务领域。她的变革性研究成果激励着众多女性投身数学与网络安全研究。（中国新闻网官网）

2. 中国电信量子集团发布“QKD+PQC”融合密码体系

5月14日，中电信量子集团发布融合量子密钥分发（QKD）和后量子密码学（PQC）的分布式密码体系，基于该体系的跨域量子密信电话横跨超1000公里成功接通。此次发布的QKD+PQC分布式密码体系创新性地采用了三层解耦架构，自下而上分别为“量子网络层”“密码服务层”和“应用接入层”。量子网络层是基础，基于QKD技术保障跨域密钥分发的物理安全；密码服务层是核心，基于量子网络层互联的分布式密码资源池，提供标准化的密钥供给、分发和管理服务；应用接入层是手段，通过提供主流终端SDK和各类安全介质，让应用程序可快速接入以获取抗量子攻击能力。目前，该体系架构已通过多场景验证，随着现网的正式启用，标志着我国基于QKD+PQC的融合密码技术体系正式迈入可规模商用的新阶段，也预示着新一代量子安全基础设施实现了体系化的技术突破。（科技日报）

3. 中国国芯科技与信大壹密合作研发的国产抗量子密码芯片AHC001新产品发布

5月7日，国芯科技与郑州信大壹密科技有限公司(以下简称“信大壹密”)合作研发的抗量子密码芯片AHC001新产品于近日在公司成功通过内部性能和功能测试。芯片AHC001可以同时支持传统密码算法和抗量子密码算法应用，采用该芯片的安全产品或设备可以通过传统密码算法和抗量子密码算法共存方式，逐步进行抗量子密码算法应用迁移；在保障原有业务不受影响的情况下，开展抗量子密码算法在新业务中应用，既满足现有业务系统密码应用，又能有效抵御量子计算攻击，增强安全产品或设备抗量子计算攻击的能力。AHC001芯片计划可以广泛应用于金融、通信、电力、物联网等有高安全要求的信息安全设备中，可作为公钥基础设施（PKI）参与数字安全基础设施建设，助力保障新时代数字经济发展。（国芯科技）

4. 胡磊研究员发表《后量子公钥密码研究的问题与挑战》

随着量子计算威胁迫近，基于格、纠错码、多变量等问题的后量子密码（PQC）成为传统公钥密码的替代方案，但其研究历史虽长达30-40年，仍存在诸多未解难题。5月16日，胡磊研究员发表文章，总结指出六个主要问题和方向：基础问题可能的量子攻击方式及安全性评估研究、经典计算下基础困难问题的安全性研究、带结构困难问题的安全性研究、后量子密码方案的安全性论证、配套应用的后量子密码设计方法创新研究、迁移存在兼容障碍的存储单元创新研究。文章基于密码学界对后量子密码研究进行系统性综述，为后续研究开展指明了更加具体的方向。（密码学报）

来源：“CAICT密码应用研究”微信公众号。 如有侵权，请联系删除。