“Harvest Now, Decrypt Later” 已经投入生产
Source: Dev.to
这不是一篇未来主义的文章。它讨论的是 量子风险已经成为开发者、安全团队和工程领导层的运营、法律和治理问题,以及为何等待“真正的量子计算机”已经是一种失败模式。
我们正在经历的转变是微妙但决定性的:从未来猜想转向主动责任。到 2025 年末 / 2026 年初,这一转变不再是理论上的。
1. HNDL 现实检查:为何时间已经对你不利
“先收割后解密”(Harvest Now, Decrypt Later,HNDL)策略已经从理论走向有据可查的情报实践。
如果你的数据保质期 (X) 加上迁移时间 (Y) 超过出现密码学相关量子计算机的时间 (Z),你的数据已经被泄露——只是尚未被解密。
- X(数据保质期): 10–30 年(个人身份信息、基因组数据、商业机密)
- Y(迁移时间): 大型组织 5–10 年
- Z(威胁时限): 估计 2030–2035
对许多组织而言,X + Y > Z。
这意味着泄露已经发生,唯一缺少的只是计算能力。
2. 标准消除了最后的借口
- 2024 年 8 月: NIST 完成 FIPS 203、204、205。
- 2025 年 3 月: HQC(Hamming Quasi‑Cyclic) 被选为备选算法,以确保密码学多样性。
从此以后,“还没有标准”不再是一个站得住脚的说法。到 2026 年,保险公司、监管机构和法院日益把缺乏后量子密码迁移计划视为与未修补已知漏洞同等的 未达到应有的谨慎标准。
3. 硬件现实:向逻辑量子位的转变
讨论已经超越了原始量子位数量。现在真正的衡量指标是 逻辑量子位——经过错误纠正、能够稳定运行的计算。
| 平台 | 状态 (2026) | 关键突破 |
|---|---|---|
| IBM | 120+ 量子位,300 mm 制造工艺扩展 | 10 倍更快的 qLDPC 解码 |
| 105 量子位芯片 | 指数级错误抑制 | |
| Microsoft | 28 逻辑量子位 | 拓扑硬件保护 |
| QuEra | 目标 100 逻辑量子位 | 可重构中性原子 |
这已经不再是科幻,而是路线图的执行。
4. 对工程团队的意义(不仅仅是董事会)
这不是一个“观望”问题,而是 运营和治理问题。现在需要采取的三项行动:
像管理依赖一样管理你的加密
建立 密码材料清单(Cryptographic Bill of Materials,CBOM)。看不见的东西,你既无法迁移,也无法防御。
替换前先包装
试点 混合密钥交换(例如,ML‑KEM 与传统 TLS 并行)。这可以在不拆除已有系统的情况下,立即降低 HNDL 风险。
量子风险是供应链问题
审计第三方依赖和供应商。如果供应商无法阐明其后量子密码路线图,他们已经成为潜在责任方。
5. 这不是迁移项目
量子安全不是一次性升级,而是一种 运营纪律。真正的失败模式不会是“加密被破解”,而是 在技术和法律层面无法证明在已知风险出现后你已负责任地采取行动。
这正是历史不断描绘的界限。到 2026 年,这条界限已不再是理论。