NIST 选择 HQC 作为后量子加密的第五种算法，企业如何布局应对？

附近约一泡50元_附近初中生联系方式,全国同城凤凰楼信息茶楼,风楼阁全国资源共享平台

去年，美国国家标准与技术研究院（NIST）最终确定了一套后量子加密标准，旨在抵御未来量子计算机的攻击。如今，NIST 又选择了另一种算法——HQC，作为 ML-KEM 的备用算法（ML-KEM 是用于?；せチ髁亢痛娲⑹莸闹饕用芩惴ǎ?/p>

那么，对于正在为后量子时代做准备的组织来说，这究竟意味着什么呢？

HQC 是什么？

去年，NIST 将 ML-KEM（Kyber）标准化为后量子加密的首选算法，原因在于其高效性和强大的安全性。

如今，作为一种预防措施，NIST 选定了 HQC（汉明准循环码）作为备用算法，以确保在 ML-KEM 出现漏洞时仍能提供持续的?；?。

尽管 ML-KEM 仍然是首选算法，但 HQC 提供了一种替代方案，进一步强调了加密策略中灵活性的必要性。NIST 表示，这两种算法将共同?；ご娲⒌男畔⒑屯ü餐绱涞氖?。

NIST 后量子密码学项目负责人 Dustin Moody 指出，HQC 并非 ML-KEM 的替代品，他强调组织仍应将加密系统迁移至 2024 年最终确定的标准?！八孀盼颐嵌晕蠢戳孔蛹扑慊睦斫獠欢仙钊?，并适应新兴的密码分析技术，确保有一个备选方案是至关重要的，以防 ML-KEM 被证明存在漏洞，”他解释道。

这两种算法的关键区别在于它们的数学基?。篗L-KEM 基于结构化格，而 HQC 依赖于纠错码，这是一种久经考验的密码学方法。这种多样性增强了整体安全性，减少了对单一加密方法的依赖。

HQC 并非旨在取代 ML-KEM，而是作为一种应急计划。尽管它在资源消耗方面略高，但其强大的安全特性使其成为一种可行的长期选择。通过多样化加密方法，NIST 确保组织能够抵御未来量子技术的进步。

HQC 如何与现有算法配合？

NIST 的后量子密码学标准化进程已经产生了一套多样化的算法，每个算法都旨在满足不同的安全需求。

HQC 和 ML-KEM 都作为密钥封装机制（KEM）发挥作用，用于?；ご渲械氖莺途蔡荨Ｈ欢?，它们基于不同的数学基础构建，确保在一种方法出现漏洞时仍能保持弹性。

除了 KEM 之外，NIST 还标准化了数字签名算法，如 CRYSTALS-Dilithium、FALCON 和 SPHINCS+，这些算法用于验证数据和身份。这些加密和认证机制共同构成了一个全面的安全框架，帮助组织应对后量子威胁。HQC 的加入通过提供冗余和风险缓解，增强了这一框架，确保随着密码学研究的发展，加密始终保持安全。

HQC 并非取代 ML-KEM，而是对其起到补充作用，形成双层防御，减少对单一密码学方法的依赖：

ML-KEM（结构化格）：高效且经过广泛研究，是通用加密的首选。

HQC（纠错码）：一种历史悠久的密码学方法，如果基于格的加密方法变得脆弱，它将是一个强大的替代方案。

时间线和下一步计划

NIST 计划在大约一年后发布包含 HQC 的草案标准，预计到 2027 年将发布最终版本。在此期间，组织应继续迁移到 2024 年发布的最终后量子加密标准，包括用于通用加密的 ML-KEM，以及 FIPS 204 和 FIPS 205 中的数字签名算法。

HQC 对组织的影响

如果您的组织正处于迁移到后量子密码学的过程中，HQC 的选择并不意味着您需要改变方向。

继续迁移到 ML-KEM，因为 NIST 在 2024 年最终确定了这一标准。

关注 HQC 作为备用选项，并了解其标准化时间表（预计 2027 年最终确定）。

准备采用多层次的密码学方法，拥有多种加密机制，以确保对未来威胁的弹性。

安全团队的下一步行动

随着组织为量子时代做准备，组织安全团队必须采取积极措施，确保平稳且安全地过渡到后量子密码学。以下是组织安全团队应采取的关键步骤：

审查 NIST 关于后量子密码学（PQC）的指导：安全团队应密切关注 NIST 的建议，特别是关于密钥封装机制（KEM）如 ML-KEM 和 HQC 的建议，以及数字签名算法，如 CRYSTALS-Dilithium、FALCON 和 SPHINCS+。了解每种算法的优势、局限性和最佳实践对于有效实施至关重要。

关注 HQC 的标准化进程：虽然 ML-KEM 是主要的后量子加密算法，但 HQC 已被选为备用算法。安全团队应密切关注其开发、测试阶段以及预计在 2027 年的最终确定，以确定何时以及如何将其纳入自身的密码学战略。

开始采用量子抗性加密：量子威胁并非遥远的可能性，而是一个真实且迫在眉睫的挑战。组织应在量子计算机能够破解经典密码学算法之前，开始转向量子安全加密。这包括进行密码学清查、识别风险数据、实施混合密码学模型，并确保系统能够适应未来的发展。

结语

NIST 选择 HQC 进一步强调了在密码学安全中拥有备用选项的重要性。随着组织转向量子抗性加密，多样化和适应性强的方法将是组织保持安全的关键。

作为国内少数同时拥有国内 CA 与国际 CA 双重资质的权威电子认证服务机构，亚数TrustAsia 始终站在行业前沿，积极探索后量子密码技术，全力为 PQC 时代做好充分准备。

亚数TrustAsia 致力于将前沿的后量子密码算法深度整合至自主品牌的数字证书体系，确保数字证书不仅完全契合当前的密码学标准，更能前瞻性地应对未来密码学的变革与发展。

从深入评估用户的本地及云环境，到精准识别潜在漏洞，再到提供专业的知识建议，我们致力于全方位助力用户降低量子风险，为广大用户提供更安全、更可靠的安全服务。