加密新闻

法国国家信息系统安全局（ANSSI）宣布对网络安全标准进行根本性改革。自2027年起，该机构将停止对未配备抗量子攻击加密技术的产品进行认证。这一决定由ANSSI办公室主任萨米赫·苏伊西在法国量子大会上宣布，标志着数据保护新时代的来临。

ANSSI认证并非简单的形式流程。对于在法国政府机构及关键基础设施中使用的软硬件而言，这是强制性要求。苏伊西强调，到2030年，所有采购必须仅包含抗量子解决方案。这意味着开发者和供应商现在就必须重新审视其产品路线图。

"先收集，后解密"的威胁

推动这一举措的主要催化剂是被称为"先收集，后解密"的风险。攻击者如今即可拦截并积累加密数据，将其存储起来，等待足够强大的量子计算机问世。一旦此类系统成为现实，当前基于RSA和ECC的所有密码学将在数分钟内被破解。

这并非假设性威胁。专家估计，首批能够破解2048位RSA的量子计算机可能在未来10至15年内问世。我们今天认为受到保护的数据——国家机密、金融信息、医疗记录——都将面临风险。

我的分析：ANSSI的决定不仅是官僚层面的举措，更是向整个市场发出的信号。法国实际上正在制定新标准，这一标准很可能被欧盟和北约其他国家采纳。那些现在不开始整合后量子密码学的公司，将面临失去政府合同和关键基础设施市场的风险。对于加密行业而言，这是一个提醒：基于经典算法的保护只是临时方案。未来属于能够抵抗量子解码的加密体系。