行业与公司 * 行业为密码安全与抗量子密码算法迁移 涉及金融 能源 电信等主要应用密码技术的行业[2][4][15] * 公司为信安世纪 专注于密码安全解决方案 在金融行业有实际应用案例 如帮助建设银行完成个人网银和企业网银的后量子迁移试点[9] 核心观点与论据 * 量子计算对传统密码体系构成威胁 因其并行计算能力远超现有计算机 能通过Shor和Grover算法快速破解基于离散对数 大整数分解等数学原理的传统加密方法 如RSA ECC[10][11] * 抗量子密码算法迁移需领先量子计算机发展至少五年 以防"先保存后解密"的攻击风险 确保数据在保密期内安全[3] * 美国NIST于2024年选定三款后量子密码算法 FIPS 203/204/205 计划2030年禁用传统非对称加密算法 2035年全面禁用易受量子攻击的加密算法 谷歌 微软已在其产品中实现相关技术[2][4][5] * 中国于2025年启动后量子密码算法全球征集 预计2027年前完成选定及标准化落地 标准化进展乐观 预计3年内完成征集 半年内实现标准化落地 快于国外8年周期和国产密码算法迁移速度[6][17] * 国内用户单位已启动迁移 金融行业先行 2024年已有十几家银行开展摸排 建设银行选择个人网银和企业网银作为试点 进行POC威胁建模和兼容方案设计[7][9] * 后量子算法性能与传统加密不同 与SM2相比性能差距约10倍 但与RSA2048相比速度可达两倍 具备商用潜力[2][7] * 敏捷性迁移方案涉及多重解决方案 不能完全替换传统密码算法 需考虑存量用户及令牌 提供前后算法兼容方案 并保证已有证书和敏感数据安全[8][9] * 下游行业替换积极性较高 金融机构 能源机构等因经历过国产密码算法迁移 对新算法接受度提高 希望尽快完成替换[15][16] * 硬件升级目前不可行 因国产后量子密码算法尚未确立标准 无法在芯片层面实现 现有支持多为基于FPGA的软算 无真正密钥安全机制 需等算法落地后才能从芯片层面进行安全芯片流片[12][13] 其他重要内容 * 美国2028年为关键节点 2030年增量密码不再使用传统密码[9] * 中国预计后量子密码算法在3-5年内全行业推广 快于国产密码算法迁移速度[2][9] * 国内外主流技术如格理论或向量理论相似 用美国算法跑通后 未来适配国产密码算法过程会很快 2026年预计公布潜在最后一轮国产算法 供提前验证[14] * 公司层面对未来业绩增长持乐观态度 因第二季度业绩回暖 支付领域卡位良好 且国家将量子信息作为重点攻克领域[18]