基于格的密码学：后量子时代的转折点

高级密码学是支撑现代数字世界大部分领域的隐藏安全系统。

它保障了数字金融交易的安全，使军队能够在复杂的多域作战中保持通信畅通且不受敌方干扰，并安全地存储了企业和消费者的数据。当然，正如其名称所示，它也是加密货币的基础。

从本质上讲， 密码学是一门用无法破解的方式对珍贵数据进行编码的数学科学。这样一来，只有预期的接收者才能读取或处理信息。由于这本质上是一个数学和计算问题，因此，更强大的计算机完全可以破解以前被认为安全的加密级别。

量子计算机的出现带来了一个严峻的问题。人们普遍认为，量子计算机在某些任务（包括破解加密）上的效​​率比普通计算机高出数亿倍。随着量子计算机性能的飞速提升，对“后量子”加密（即能够抵御量子计算机破解的加密方法）的需求也日益增长。

这不再仅仅是理论上的担忧，因为到 2026 年，新的法律将迫使美国银行转向一种新的数学类型（基于格的密码学 - LBC），即使是超快的量子计算机也无法解决。

量子解密机制：超越经典极限

Shor 算法与 RSA/ECC 安全性的终结

量子计算机能够使用“绍尔算法” 以解决支撑现代互联网安全的整数分解和离散对数问题。

如果量子计算机开始拥有足够多的功能性量子比特（这个数字每年都在快速增长），那就意味着任何数据都无法免受黑客攻击，任何类型的数字账户也无法幸免。

这尤其成问题，因为未来的量子计算机可能会破解今天收集的数据的加密，即使这些数据目前仍然无法破解，但以后可以解码，这种方法被称为“现在收集，以后解密”（HNDL）。

因此，即使量子计算机目前还无法破解加密，但今天的数据已经需要进行量子安全处理，这样几年后 HNDL 方法就不会泄露密码、专有数据、医疗记录、政府机密或其他关键信息。

这将立即摧毁所有加密货币和整个金融系统，因为安全交易现在可以被伪造，数字账本中的任何资产都面临风险，无论是在区块链还是传统金融中。

什么是基于格的密码学（LBC）？后量子世界的数学

基于格的密码学利用了一种称为格的数学对象。格是空间中规则的、重复的点阵，就像一张无限延伸的方格纸，但它并非仅限于二维，而是存在于数百甚至数千个维度中。格是一种

加密时，首先从一个给定的网格点开始，稍微偏离该点（添加随机“噪声”），然后共享新的位置。这种噪声使得攻击者几乎不可能确定使用了哪个原始网格点（“正确”位置：解密后的数据），但拥有“密钥”的授权用户可以移除噪声。

使用正确的密钥进行解密所需的计算量并不大，因此这是一种高效的方法。但这种加密方法属于量子计算机无法发挥特殊优势的数学范畴。

传统的密码学方法，例如RSA和ECC，都建立在群的周期性结构之上，而Shor算法可以通过找到这些结构的“周期”来高效地求解这些结构。相比之下，基于格的密码学并不依赖于这种结构。

（有关此技术的更多信息，请参见“面向初学者的格密码学“，由国际密码学研究协会（IACR）出版）

美国金融业的量子安全防护：向后量子时代的标准转型

2026 年 PQC 强制性要求：符合 FIPS 203、204 和 NSM-10 标准

2024年，美国国家标准与技术研究院（NIST）最终确定了三项不同的后量子密码学（PQC）标准：

• FIPS 203 – ML-KEM – 一种基于格密码学的密钥封装机制 (KEM)，旨在作为量子安全密钥建立的主要构建模块（例如，在 TLS 或 VPN 中）。
• FIPS 204 – ML-DSA – 一种主要的数字签名方案，也是基于格的，旨在用于软件签名、证书和身份验证等用例。
• ‍FIPS 205 – SLH-DSA – 一种无状态的基于哈希的签名方案，特意基于不同的假设构建，作为“备份”，以防未来的研究揭示基于格的系统存在弱点。

来源: NIST

因此，从那时起，基于格的密码学就成为了未来所有密码学方法都必须遵循的官方标准。

此 国家安全备忘录10（NSM-10）2022 年发布的指令指示美国联邦机构在 2035 年前过渡到抗量子密码技术。虽然理论上这设定了 2035 年的目标，但 2026 年已经出台了关于在美国金融系统中实施基于格的密码技术的新规则。

“学术界、工业界和一些政府在量子计算研究方面取得的持续进展表明，量子计算的愿景最终将会实现。因此，现在是时候规划、准备和预算，以便有效地过渡到抗量子（QR）算法，从而确保国家安全系统（NSS）及相关资产的持续安全。”

美国国家安全局 – 商业国家安全算法套件 2.0

MTT综合医学训练疗法国际教学中心 量子计算网络安全准备法案 和 行政命令14306 优先考虑在2026年1月前采购具备PQC功能的产品。 商业国家安全算法套件 2.0 (CNSA 2.0) 该法令要求所有新的美国国家安全系统必须在2027年1月之前具备量子安全能力。

这意味着，像美国货币监理署 (OCC) 和美联储这样的监管机构正在向高风险金融系统施压，要求它们在 2026 年底前实现加密货币的灵活性。

因此，虽然之前监管机构施压的重点是准备工作，但现在他们转而要求可衡量的执行情况。

这不仅是美国的要求，也是全球的共同努力，七国集团网络专家组已经证实了这一点。 2026年是全球金融领域风险评估和规划的强制起始年份。，并 欧盟委员会也设定了2026年底为目标。 作为所有成员国启动国家 PQC 过渡计划的里程碑。

PQC实施：银行的库存、路线图和加密敏捷性

这种日益增长的压力转化为对美国主要金融机构的更高要求。

这包括“到 2026 年底前展现出可证明的准备情况”，届时美国银行业预计将完成两个关键步骤：

• 完整清单 加密技术被应用于所有需要更新的地方，从而可以清楚地了解哪些内容需要更新。
• 过渡计划：正式的、经董事会批准的路线图，用于将高风险系统迁移到量子安全密码学，特别是 NIST 批准的基于格的密码学标准。
• 可更新性银行正被迫采用“加密敏捷性”——即如果加密算法突然被量子技术突破“破解”，则能够在一夜之间更换加密算法的能力。

一旦这些步骤得以实施，部署能够应对量子计算机能力的加密技术应该会很快，理想情况下，最关键的系统应在2027年底前完成部署。这还需要部署硬件安全模块（HSM）。

时间确实在流逝，谷歌等公司在量子计算领域处于领先地位。 (GOOGL ) 现在预计量子计算机最快在2029年就能达到危险的解密能力。.

投资于 基于格的密码术

Akamai Technologies公司

Akamai 是一家网络安全公司，成立于 1998 年，并迅速发展成为以内容分发网络 (CDN) 服务而闻名的“互联网骨干”。

随着时间的推移，它已发展成为分布式云和边缘安全领域的领导者，并计划在 2026 年推出由 NVIDIA 技术支持的 AI 驱动型基础设施。 (NVDA ) Blackwell GPUs，网络安全业务目前已占公司收入的一半以上。

来源: Akamai的

如今，该公司拥有超过 11,300 名员工，预计到 2025 年将创造 4.21 亿美元的收入，同比增长 5%。

Akamai深受全球大多数IT行业的信赖，其客户群中尤其包括：

• 排名前十的视频流媒体服务
• 排名前十的电子游戏公司
• 排名前十的经纪公司
• 排名前十的银行公司
• 美国所有六个军种
• 美国15个联邦文职内阁机构中的14个

这使得 Akamai 成为网络安全和加密领域的重要提供商，Akamai 已经是内容分发和网络安全领域成熟可靠的“中间人”。

银行和其他机构很少自行构建新的安全系统；它们通常会聘请像 Akamai 这样的公司来代劳。因此，当量子威胁时代比预期来得更快时，银行将安全数据处理和安全银行服务交给 Akamai 也就顺理成章了。

如果量子安全加密技术的发展速度较慢，那么来自新公司或内部研发的其他替代方案可能会更有可能出现。

但随着 2026 年末和 2027 年末的最后期限临近，像银行或美国政府机构这样的大型组织更倾向于与那些已经熟悉这些机构 IT 基础设施的值得信赖的合作伙伴继续合作。

这将使 Akamai 成为向基于格的密码学转变的主要受益者，该公司能够更快、更安全地交付可靠的结果，而这对于所有主要金融机构来说，现在都是一项迫切的法律要求。

最新动态 Akamai的 (阿卡姆) 股票新闻和动态