Meta 已经开始为量子计算带来的威胁做准备,并将其系统迁移到后量子密码学,这一复杂过程将需要数年时间才能完成。在最近的一篇文章中,Meta 的研究人员概述了他们的策略,并分享了过程中获得的关键经验。
Meta 将其迁移过程描述为一次覆盖整个组织的基础设施、标准和工程实践的深远变革。为跟踪进展,他们定义了一个五级成熟度模型,从 PQ-unaware 到 PQ-enabled,后者代表实现全面抗量子攻击保护的最终目标。
该尺度上的每一个级别都会带来渐进式的保护。在 PQ-aware 级别,公司已经评估了其加密技术的使用情况,并了解达到下一阶段 PQ-ready 所需的条件。PQ-ready 标志着迁移的开始,即使后量子安全方案尚未完全启用。虽然这并不理想,但一旦实际威胁出现,这仍能使公司更快做出反应。
Meta 研究人员提出的策略被定义为一系列步骤,从优先级排序开始。公司应根据应用的脆弱性进行排序。尤其是依赖公钥加密和密钥交换机制的系统被视为高优先级,因为这些基础原语在后量子世界中尤为脆弱。
在高风险应用中,我们区分那些没有外部依赖(可以立即迁移)的应用,以及那些存在外部依赖、因此可能需要等待这些依赖问题解决的应用。
中优先级和高优先级应用是指那些只有在未来真正出现量子计算机时才会变得脆弱的应用。在这些应用中,由于对资源的巨大需求(通常与暴力破解的 Grover 攻击相关),针对对称加密的攻击被认为优先级较低,而依赖数字签名的应用通常被归类为中等优先级。
该过程中的其他步骤包括构建受影响系统和应用的清单、解决外部依赖,以及通过选择合适的后量子密码算法来设计量子安全解决方案。同时,建议公司采用防护措施,以防止使用易受量子攻击的算法构建新系统,包括避免生成新的易受量子攻击的密钥以及使用相关 API。
最后一步是集成后量子密码解决方案,可以通过替换现有方案,或在传统方案之上叠加后量子方案来实现。Meta 的研究人员通常更倾向于这种混合方法:
【该方法可以】被设计为使组合系统至少与当前标准一样安全。攻击者需要同时攻破两层才能破坏系统,从而提供关键的安全保障。
尽管量子计算仍远未成为现实,但早已有人指出,黑客可以在今天收集加密数据,并在未来量子计算机可用时进行解密,而且越来越多的证据表明,他们破解当前算法所需的资源可能比此前认为的更少。研究作者写道:
这一发现凸显了持续推进将广泛部署的密码系统过渡到后量子标准的重要性,这些标准旨在抵御量子攻击。
在这一背景下,Meta 的迁移指南为准备这一复杂过程提供了有价值的帮助,该过程需要可见性、优先级排序、生态系统协同以及渐进式推进。
原文链接:
https://www.infoq.com/news/2026/04/meta-quantum-crypto-migration/
