18.06.2026
06:56
法国实施严格的后量子密码学要求:自2027年起需通过ANSSI认证
法国正迈出进入后量子安全时代的关键一步。法国国家信息系统安全局(ANSSI)正式宣布,自2027年起将停止对未采用抗量子攻击加密技术的网络安全产品进行认证。这一声明是法国国家信息系统安全局局长办公室主任萨米赫·苏伊西在法国量子大会上作出的。
该决定具有深远影响。ANSSI认证是任何解决方案在法国政府机构及关键基础设施中部署的强制性前提。这意味着,仅三年后,所有希望与法国公共部门合作的供应商必须全面转向抗量子算法。
"先收集,后解密"威胁
此举的核心动因在于被称为"先收集,后解密"的风险。攻击者如今即可拦截并积累加密数据,寄望于未来出现足够强大的量子计算机。一旦此类机器成为现实,所有积累的加密信息将面临瞬间被破解的威胁。
苏伊西同时强调,到2030年法国企业必须仅采购抗量子产品。这意味着企业的过渡期将持续至本十年末,但公共部门的要求将提前生效。
专家分析
这是目前后量子密码学领域最具体、最严格的监管要求之一。法国实际上为整个欧洲树立了标准,其他国家很可能效仿。对于加密行业和区块链项目而言,这是一个信号:适应时间正在急剧缩短。如果您正在构建具有长期前景的解决方案,现在而非五年后,就应将抗量子算法的部署作为优先事项。