什么是量子安全证书与混合证书？

这些进步为人工智能和物联网（IoT）等深远领域带来了激动人心的新机遇，但也存在明显弊端：量子计算的优势将伴随重大安全挑战，包括对加密与认证现状的巨大冲击。目前保护大多数数字通信的RSA和ECC等算法，未来将被量子系统轻易破解。

后量子密码学（PQC）为应对这些新兴威胁提供了一种主动方法——然而，许多企业仍将其视为未来的问题而非当务之急。但这种认知正在迅速改变。现在正是组织开始制定PQC采用战略和蓝图的时候，包括评估标准、在受控环境中测试以及规划未来的迁移路径。

为何量子计算能破解传统密码学？

传统密码学依赖少数久经考验的算法，这些算法直至最近仍通过利用计算复杂性有效保护着敏感数据。在过去的几十年里，RSA（Rivest–Shamir–Adleman）和ECC（椭圆曲线密码学）等选项一直为用户和组织良好服务，其假设是威胁行为者难以克服大素数分解所需的巨大计算能力。

量子计算机通过解决经典系统无法高效处理的问题改变了这一格局。最著名的量子算法之一——Shor算法，分解大数的速度比经典方法快指数级，从而能够快速破解RSA和ECC加密。这一转变将数字安全的未来置于风险之中，除非采用更强大、抗量子算法。

后量子密码学的紧迫性

量子计算时间线表明，后量子时代并不像看起来那么遥远。美国国家标准与技术研究院（NIST）已经为弃用某些传统加密算法并转向PQC设定了严格期限：必须在2030年前完成。该时间线包括逐步淘汰RSA-2048和ECC-256，并预计在2035年全面禁止使用。

“现在收割，以后解密”（HNDL）攻击加剧了这种紧迫感，攻击者可能已经开始收集加密信息，意图在量子系统更易用时解密这些数据。因此，即使漏洞尚未被发现，脆弱的数据也可能被回溯性暴露。

威胁行为者正在积极为量子转变做准备，延迟规划的组织面临落后风险。为保持领先，企业应现在就开始测试后量子密码学解决方案，甚至在最终标准完全采用之前。

什么是量子安全证书？

如果数字证书支持专门设计用于抵御量子计算机攻击的后量子算法，则其具备量子安全性。

最终确定的PQC算法有哪些？

一些PQC算法有潜力保护数字通信，即使我们进入量子时代。NIST最终确定了以下后量子加密标准：

FIPS-203：该标准基于模块格基密钥封装机制（ML-KEM），能够为数据加密生成安全密钥。它建立在“带误差的模块学习”问题上，使其能安全抵御量子攻击。FIPS 203包含三套参数集：ML-KEM-512、ML-KEM-768和ML-KEM-1024，参数编号越高，安全性越强，但性能会降低且密钥更长。

FIPS-204：该标准使用模块格基数字签名算法（ML-DSA），这是一套用于创建和验证数字签名的算法套件。FIPS-204使用基于格的密码学来确保数字签名免受量子计算威胁。

FIPS-205：该标准也用于保护数字签名，依赖于无状态基于哈希的数字签名算法（SLH-DSA）。这种基于哈希的方法提供了不同于FIPS-204中基于格方法的数学途径来抵抗量子计算威胁。

什么是混合证书？

混合证书是一种旨在缓解向后量子密码学过渡的提议方案。它们尚未成为既定或可部署的技术，而是密码学界正在讨论的一种潜在方法。

混合证书背后的概念是满足当前的加密和认证需求，同时帮助组织为量子时代的现实做好准备。这种独特类型的证书将在单个证书中同时包含传统算法和后量子算法。每个混合证书将包含两个公钥和两个签名：一个使用传统算法（如RSA或ECC），另一个使用量子安全算法，以提供兼容性和韧性。

此潜在解决方案旨在允许逐步迁移至PQC，同时保持与现有系统的兼容性。

混合证书将如何工作？

混合证书的价值主要源于X.509标准，该标准明确了公钥证书格式并涉及接口描述语言抽象语法记法一（ASN.1）。X.509标准长期以来一直是SSL/TLS证书的关键组成部分——但混合证书将扩展这种传统格式，以同时纳入面向未来的PQC密钥和签名。

对于混合证书，非关键扩展将能够存储专注于PQC的细节，例如量子安全公钥和抗量子数字签名。由于这些元素并非立即需要以驱动与遗留系统的兼容性，因此仍可继续使用RSA或ECC等传统算法，遗留系统暂时会忽略PQC元素。同时，支持PQC的系统可以检测和验证后量子组件，从而随着对新标准支持的发展实现平滑过渡路径。

本质上，这种双重方法构成了向后兼容的基础，它利用了当前传统密码学的优势，同时也提供了一层对未来有价值的保护。

使用混合证书的好处

如果被采纳，混合证书可能提供许多优势，使其成为应对当前和未来安全挑战的一个引人注目的潜在选项。好处包括：

互操作性：通过同时支持遗留系统和以PQC为中心的系统，混合证书可以实现其他类型证书无法达到的更高级别互操作性。这意味着在当前和下一代客户端在迁移期间可以验证相同的证书。

加密敏捷性：要在快速变化的数字环境中保持全面安全，组织需要能够快速切换算法而不中断运营。混合证书旨在实现这一点，从而促进备受推崇的加密敏捷性。

简洁性：避免维护独立证书链的复杂性；混合证书旨在通过融合传统和PQC组件形成一个简单有效的证书，从而简化原本复杂的过程。这将限制开销，同时减少处理多个证书系统或解决方案时可能产生的管理负担。

安全性：PQC承诺在未来提供强大的安全性，以更强的算法应对挑战。混合证书旨在通过同时包含传统和后量子算法来增加灵活性，使得如果某一算法后来被发现存在漏洞，组织能更容易地过渡。

局限与挑战
混合证书是应对当前和未来网络安全挑战的最有价值的潜在解决方案之一——但它们并非完全没有复杂性。量子安全算法中更大的密钥尺寸可能会增加带宽和处理需求，使得性能成为其采用过程中的一个关键考虑因素。
另一个潜在限制涉及兼容性。由于混合证书仍仅是一个提议方案，目前尚无供应商或系统支持它们。如果未来被采纳，不同应用程序和平台的支持程度可能各异，要求组织在部署前仔细评估互操作性。
另一个值得关注的问题是手动证书管理的缺陷，其效率远更低，并可能给IT部门带来沉重负担。随着证书需求变得更加复杂（这可能是采用混合证书带来的可能结果），这种负担只会增加。幸运的是，自动化证书生命周期管理解决方案可以解决这些问题，即使组织采用量子安全或混合证书，也能提高效率和安全性。

为何不能等待完美的兼容性?
通往PQC的旅程目前可能感觉在加速，但这更像是一场马拉松而非冲刺。全球PKI生态系统成功采用PQC需要时间，并且在某个时间点，将需要一座连接当前和未来系统的桥梁来简化这一过渡。跨平台和供应商的全面支持需要数年时间，延迟采用会增加长期风险。
这正是混合证书可能发挥作用的地方。它们可能不代表永久解决方案，但在向PQC过渡期间可能是有益的。

组织如何开始准备?
着手向PQC转变永远不会太早。这始于一份详细的清单，列出所有现有的密码系统、算法、密钥和其他资产，以确定当前风险的关键来源所在。该清单为了解密码学暴露面和规划有效缓解策略奠定了基础。
几种实用策略可以利用这种深入的理解来确保系统为即将到来的量子转变做好准备。

自动化证书生命周期管理（CLM）：随着量子技术的进步，手动证书流程已无立足之地。利用自动化CLM可以更轻松地实现加密敏捷性，它允许大规模无缝签发和更新数字证书，从而能够快速响应新兴威胁。

通过沙盒环境进行测试：PQC和混合证书需要大量测试，而沙盒环境提供了在高度受控空间内探索这些选项的完美机会。这项工作可以在不造成中断风险的情况下，为性能或潜在漏洞提供有价值的见解。

优先处理长生命周期资产：考虑到HNDL的风险，检查具有长生命周期的资产以确定它们是否易受攻击以及在PQC背景下更新它们的难度非常重要。这些优先级可能各不相同，但通常涉及签名合同、固件甚至法律记录。

培训团队：IT专业人员需要了解量子威胁和PQC。主动的培训计划将确保这些专业人员为采用后量子解决方案以及利用自动化CLM等补充策略做好充分准备。培训还应介绍PQC标准、可用工具以及未来迁移路径的关键考虑因素。

Sectigo引领量子就绪之路

作为PQC的开拓者，Sectigo提供多种解决方案，旨在帮助组织为后量子时代的现实做好准备，首先是Sectigo证书管理器（SCM）。SCM是一个专为自动化证书生命周期管理而构建的平台，可实现更快速、更高效的签发和续期。

自动化CLM为加密敏捷性奠定了坚实基础，而Sectigo的Q.U.A.N.T.框架可以进一步支持这项工作，它提供了简化向PQC过渡所需的指导。这种端到端战略使组织能够对即将到来的量子转变采取主动方法，并在每一步都提供支持。

用Sectigo的量子安全解决方案筑牢未来安全

量子威胁正在快速逼近。将混合证书作为未来选项进行探索，可以为PQC过渡期间的准备提供一条周全的路径，且不会中断当前系统。Sectigo提供所需的支持，助您自信应对这一转变。

首先在终极安全空间测试量子安全证书：Sectigo的PQC实验室，这是一个为探索后量子解决方案而构建的目标驱动型环境。立即开始使用Sectigo证书管理器，或进一步了解我们的量子安全机遇。

想了解更多？请联系我们，预约Sectigo Certificate Manager（SCM）演示。