新西兰关键基础设施:首份公开后量子准备状况评估报告
摘要
这是针对新西兰关键基础设施系统的首次对外公开、面向整个行业的后量子密码学(PQC)准备状态评估。我们使用专门构建的开源 TLS 扫描工具,测量了 118 个新西兰关键基础设施实体的公共 Web 端点——涵盖总理及内阁部门(DPMC)的全部七个基本服务部门——是否能够协商 NIST 标准化的后量子混合密钥交换 X25519MLKEM768(NIST FIPS 203)。
主要发现:
- 116 个成功扫描端点中有 61 个(52.6%)目前可协商后量子混合密钥交换。
- 这 61 个 PQC 结果中有 48 个由内容分发网络透明提供(Cloudflare、Imperva、AWS CloudFront)。这些提供商于 2024 年至 2026 年初默认启用了后量子 TLS。
- 仅有 13 个实体(11%)在其自行运营的基础设施上部署了后量子 TLS。无论 CDN 提供了什么,这 13 个机构是我们扫描中唯一可证明正在自主做出密码学选择的组织。
- 饮用水与废水处理行业的自托管 PQC 端点数量为零。
- 四个实体位于 Fastly 之后,而 Fastly 尚未推出默认的后量子 TLS。这些端点既无 CDN 提供的 PQC 保护,也无源站侧的 PQC 保护。
- DPMC 关键基础设施咨询——意见征集截止日期为 2026 年 4 月 19 日——对密码学、后量子密码学、密码敏捷性或 NZISM 第 2.4 节均无实质性提及。
完整方法论、目标列表及原始结果均存放于公共代码库:github.com/spinsphere/nzism-pqc-audit。
为何重要:写给非安全从业者的简短版本
您访问的几乎每一个网站都通过一次握手来保护您的连接,该握手结合了对称加密(可抵御量子攻击者)和密钥协商步骤(无法抵御量子攻击者)。当足够强大的量子计算机出现时,它将能够运行 Peter Shor 于 1994 年提出的算法,解开支撑该密钥协商步骤的数学难题,从而从已记录的握手中恢复会话密钥 [1]。
需要记住的关键词是现在收集、日后解密(HNDL):拥有足够存储空间的对手可以在今天捕获加密流量,将其保存,待所需量子计算机出现后再行解密。正如《量子内幕》在 2026 年 4 月的专题报道中所总结的:”情报机构已在收集加密通信,意图在量子计算机可用后对其解密” [2]。
这改变了威胁时钟。密码学面临的量子风险不仅仅是一个量子到来时的问题——对于任何具有较长保密期限的数据(健康档案、法律事务、工业知识产权、国家信息、金融留存记录),它当下已然成为问题。
NIST 于 2024 年 8 月正式发布了首批后量子密码学标准 [3]:
- ML-KEM — FIPS 203 — 密钥封装(前身为 CRYSTALS-Kyber)
- ML-DSA — FIPS 204 — 数字签名(前身为 CRYSTALS-Dilithium)
- SLH-DSA — FIPS 205 — 无状态哈希签名备选方案(前身为 SPHINCS+)
就 Web TLS 而言,浏览器、服务器和主流 TLS 库已汇聚于 X25519MLKEM768——一种同时运行经典 X25519 和 ML-KEM-768 的混合方案,只要任一原语成立,连接即可安全。Chrome、Firefox、Safari、OpenSSL、Go 以及近期的 Apple 操作系统均已默认启用它 [4]。我们的扫描工具检测的是:当客户端提出该混合方案时,服务器是否实际愿意协商。
后量子发展轨迹——过去 18 个月发生了什么变化
直至 2024 年中期,将 PQC 视为 2030 年及以后的问题尚有一定依据。但这一立场已不再站得住脚。2025 年 5 月至 2026 年 4 月间的三项进展实质性地压缩了时间窗口。
2025 年 5 月 — Craig Gidney 降低了破解 RSA 的门槛。Gidney(Google Quantum AI)发表了一篇 arXiv 预印本 [5],表明一台拥有不足一百万噪声量子比特的量子计算机可在不到一周内完成 2048 位 RSA 整数的因式分解——相较于他本人 2019 年估计的 2000 万量子比特 [6],降低了 20 倍,且使用相同的硬件假设(0.1% 门错误率、1 μs 表面码周期、10 μs 响应时间)。这一缩减源于算法改进——近似余数运算、联轭表面码、更小的魔法态蒸馏开销,以及相对 2024 年设计超过 100 倍的 Toffoli 门数量改进。底层硬件假设未有变化,只是估算变得更加精确,而且精确的方向是缩短了时间窗口。
2026 年 3 月 25 日 — Google 宣布 2029 年迁移目标;Cloudflare 当天跟进。Google 的 Heather Adkins(安全工程副总裁)和 Sophie Schmieg(高级首席密码学工程师)发表了一篇影响深远的博客文章,将 2029 年定为 Google 在 Google 运营系统中完成后量子密码学迁移的最终期限 [7]。Cloudflare 将其原有的 2030/2031 内部目标提前至与之对齐 [8]。Google 公开表示,量子硬件的进展、纠错技术的突破,以及 Gidney 2025 等论文中不断下降的量子比特估算,是提前截止日期的依据。Google 还将在 Android 17 中搭载 ML-DSA 数字签名保护,计划在下一个 Beta 版本中测试,并预计随 2026 年中期稳定版正式发布 [9]。
2026 年 3 月 30 日 — Google Quantum AI 降低了破解椭圆曲线密码学的门槛。Google Quantum AI 的一份白皮书报告称,椭圆曲线密码学(几乎所有现代 TLS 密钥协商、比特币和以太坊签名以及 NIST P-256 的基础)可在分钟级别的运行时间内,以不足 500,000 个物理量子比特完成破解——相较于 Litinski(2023 年)在光子架构上 900 万量子比特的先前最优估算 [10],减少约 20 倍。《量子内幕》将 2026 年 3 月描述为”三个月内三篇论文……重写了量子威胁时间线” [11]。
这就是当前的发展轨迹:据估算,破解支撑现代互联网的密码学所需的物理量子比特数量,已从”数千万”(Gidney-Ekerå 2019)降至”约一百万”(Gidney 2025),再降至针对 ECC 的”不足 50 万”(Google Quantum AI 2026)——而全球最大基础设施提供商的迁移截止日期也已从”2030 年前后”提前至”2029 年”。目前没有任何可信声音声称密码学相关的量子计算机已经存在。但许多声音均表示,”尚不存在”与”已然存在”之间的诚实窗口期,比大多数组织的迁移能力所需的时间要短。
波士顿咨询集团被广泛引用的立场——已纳入 Google 近期公告——是”从 2030 年才开始行动已为时太晚” [12]。NIST 自身的过渡报告(IR 8547)[13] 要求包括 RSA-2048 和 ECDSA-P-256 在内的量子脆弱算法于 2030 年后废弃,2035 年后禁用。NSA 的商业国家安全算法套件 2.0 [14] 要求美国国家安全系统的新采购项目自 2027 年 1 月 1 日起符合 CNSA 2.0 标准,部署软件须于 2030 年前使用 CNSA 2.0 签名,2033 年设有中间目标,并要求美国所有国家安全系统于 2035 年前实现全面量子抗性。
新西兰是五眼联盟中唯一尚未设定同等迁移期限的成员。
这就是我们开展此次扫描所处的环境。
扫描设计
- 工具:
nzism-pqc-auditv0.1.0,MIT 许可的开源 Rust 命令行工具。源代码、提交历史、目标列表及报告模板均已公开,地址为 github.com/spinsphere/nzism-pqc-audit。 - 方法: 对每个目标,向
host:443发起 TLS 1.3 握手,提供包含X25519MLKEM768(FIPS 203,混合模式)在内的一组密钥共享组。记录协商的 TLS 版本、密码套件和密钥交换组。另外,执行 HTTP 请求并检查响应头中的 CDN 指纹(Cloudflare、AWS CloudFront、Akamai、Fastly、Imperva/Incapsula)。扫描器不验证证书——我们评估的是 PQC 态势,而非信任关系。 - 目标列表: 涵盖 DPMC 七大基本服务领域的 118 个实体,选取依据为 DPMC 补充文件 2 [15] 中的草案门槛:通信与数据、国防、能源、金融、卫生、交通、饮用水与污水处理。名单已发布于代码库,选取逻辑已有说明文档。
- 扫描日期: 2026 年 4 月 14 日。
- 本次扫描不涵盖的内容: 内部密码学、证书签名算法(ML-DSA 采用情况)、静态数据、SSH、任何非 TLS 协议、密钥管理质量,以及组织整体密码学态势。PQC 积极的 TLS 握手是后量子就绪的必要条件,但并非充分条件。
- 负责任披露: 本文仅发布行业级汇总数据。仅在相关实体已主动公开处于 PQC 积极状态的情况下,才会具名披露其个体结果(即下文”源站 PQC”荣誉榜)。
主要结果
| 指标 | 数值 |
|---|---|
| 扫描目标数 | 118 |
| 成功扫描数 | 116 |
| 握手错误数 | 2 |
| TLS 1.3 支持 | 107(92.2%) |
已协商 PQC 混合(X25519MLKEM768) | 61(52.6%) |
| 位于 CDN 后端 | 54(46.6%) |
52.6% 初读之下,对于一个尚未设定迁移截止日期的国家而言,是个尚可的数字。但当我们按端点是否经由 CDN 前置或自主托管进行拆分后,解读便截然不同:
| 类别 | 端点数 | 已协商 PQC | 比例 |
|---|---|---|---|
| CDN 前置 | 54 | 48 | 88.9% |
| 自主托管(源站) | 62 | 13 | 21.0% |
边缘层密码学几乎已全面实现后量子化,而源站层密码学几乎完全没有。52.6% 的总体数字是真实的,但其中绝大部分是由 CDN 厂商——Cloudflare [4]、Imperva、Akamai [16] 和 AWS [17]——在我们扫描前 6 至 18 个月内交付给新西兰关键基础设施行业的。
行业分项
| 行业 | 已扫描 | PQC 总计 | PQC(CDN) | PQC(源站) | 无 PQC(CDN) | 无 PQC(源站) | 错误 |
|---|---|---|---|---|---|---|---|
| 通信与数据 | 18 | 9(50%) | 8 | 1 | 3 | 6 | 0 |
| 国防 | 6 | 5(83%) | 2 | 3 | 1 | 0 | 0 |
| 饮用水与污水处理 | 9 | 3(33%) | 3 | 0 | 0 | 6 | 0 |
| 能源 | 30 | 14(48%) | 9 | 5 | 0 | 15 | 1 |
| 金融 | 14 | 7(50%) | 3 | 4 | 0 | 7 | 0 |
| 卫生 | 16 | 12(80%) | 12 | 0 | 0 | 3 | 1 |
| 交通 | 25 | 11(44%) | 11 | 0 | 2 | 12 | 0 |
| 合计 | 118 | 61(52.6%) | 48 | 13 | 6 | 49 | 2 |
卫生——总体 80%,源站 0%。 我们观察到的所有 PQC 积极的卫生端点均位于 Imperva/Incapsula 之后。Health NZ / Te Whatu Ora 在 2022 年改革期间将原各地区卫生委员会的 Web 资产整合至统一的 WAF 之后,正是该 WAF 的终止层——而非医院源站服务器本身——在承担后量子工作。这对请求终止于边缘的用户具有保护作用,但并不构成组织层面的 PQC 态势。
国防——总体 83%,源站 50%。 国防与情报是我们扫描中唯一一个源站侧 PQC 既存在、又相对于行业规模具有实质意义的领域。GCSB、NZSIS 以及内政部(运营 RealMe)均在其自有基础设施上协商了 X25519MLKEM768。看到负责新西兰密码政策的机构身体力行地践行 NZISM 第 2.4 节 [18] 所倡导的原则,令人振奋。
饮用水与污水处理——总体 33%,源站 0%。 我们扫描的水务机构中,没有任何一家在源站侧运行后量子 TLS。其中三家(汉密尔顿、陶朗加,以及通过 Watercare 边缘配置接入的奥克兰)具备 CDN 交付的 PQC,另有六家则没有。这与我们的整体预期相符——水务机构在全球范围内是网络安全资源最为匮乏的关键基础设施领域之一——也是 DPMC 框架最低风险管理计划的天然优先议题。
能源、交通——参差不齐。 30 家能源实体中有 14 家显示具备 PQC,其中五家依托自主托管的源站基础设施(Meridian、Firstgas、Manawa、Pioneer、Marlborough Lines)。较大型的电网运营商——Transpower、Vector、Mercury——尚未具备源站 PQC。交通领域有 11 个 PQC 积极端点,全部通过 CDN 交付;我们扫描中没有任何交通实体在源站侧运行 PQC。
金融——总体 50%,源站 29%。 在我们的样本中,ANZ NZ 是唯一一家具备源站侧 PQC 的”四大”系统重要性银行;ASB、BNZ、Westpac、Kiwibank 和 NZX 均未显示。SBS Bank、The Co-operative Bank 和 Vero Insurance 则具备源站侧 PQC。对于一个本应以全国最高网络安全标准运营的行业而言,四大行的结果弱于初次阅读者的预期。
通信与数据——总体 50%,源站 6%。 仅 Tuatahi First Fibre(怀卡托/丰盛湾/塔拉纳基本地光纤公司)具备自主托管的 PQC。主要电信运营商——Spark、One NZ、2degrees、Chorus、Vocus、Devoli——均未显示源站侧 PQC。三家移动网络运营商运行的 TLS,均可被 2030 年代量级的量子计算机破解读取。
CDN 问题:”我们在 Cloudflare 后面”够了吗?
简短答案:对于浏览器到边缘的握手,Cloudflare、Imperva 和 AWS CloudFront 今天即可免费为您提供后量子 TLS。详细答案是,边缘 PQC 仅覆盖连接的第一段,而第一段恰恰是较为简单的那一半。
| CDN 提供商 | 前置的新西兰关键基础设施实体数 | 已协商 PQC | 比例 |
|---|---|---|---|
| Cloudflare | 29 | 28 | 97% |
| Imperva / Incapsula | 17 | 17 | 100% |
| AWS CloudFront | 4 | 3 | 75% |
| Fastly | 4 | 0 | 0% |
Cloudflare 于 2026 年初发布数据称,其网络中 57.4% 的浏览器发起连接包含后量子密钥共享,65% 的人工流量已实现后量子加密 [4]。Akamai 自 2026 年 2 月起,将混合 ML-KEM + X25519 设为所有 Ion 及 Dynamic Site Accelerator 客户的客户端到边缘连接默认配置,并于 2026 年 1 月 31 日开始在 Akamai 到源站段默认推出 PQC [16]。AWS 在 2024 至 2026 年间,已在 KMS、ACM、Secrets Manager、S3 和 CloudFront 上部署了 ML-KEM [17]。Fastly 公开承诺支持 PQC,但截至我们扫描日期,尚未默认启用。
新西兰有四家关键基础设施实体位于 Fastly 后端。在扫描当日,它们均未在边缘具备后量子 TLS。对这些实体而言,这是一个需要在 2026 年 4 月与其 Fastly 客户经理提出的问题,作为 Q2/Q3 的计划推出事项。
但更核心的问题在于,边缘 PQC 仅覆盖浏览器与最近 CDN POP 之间发生的事情,而不涵盖:
- CDN → 源站。 从 CDN 到您自有服务器的后端链路可能仍为经典加密。国家级对手监控该链路仍可进行”现收后解”攻击。Akamai 于 2026 年初开始将这一链路默认为 PQC;对于其他 CDN,这仍是每客户自行配置的选项。如果您尚未明确启用,则很可能尚未具备。
- 内部东西向流量。数据库复制、服务网格、VPN、Active Directory、文档签名、代码签名管道、电子邮件加密、S/MIME、备份——这些均无法从边缘 TLS PQC 中获益。
- 已捕获的历史数据。在启用 PQC 之前记录的任何数据仍面临 HNDL 风险。
- 签名。证书的 ML-DSA(FIPS 204)是独立的、较晚的迁移工作。截至 2026 年 4 月,公共 Web PKI 仍基于 ECDSA 和 RSA 运行;目前尚无生产级证书颁发机构签发 ML-DSA 证书链,但相关工作正在推进中。
来自 CDN 的边缘 PQC 大约涵盖了答案的 40–50%。另一半则需要组织自身采取行动。
13 个运行源侧 PQC 的实体
这 13 个实体(共 118 个,占 11%)的自有基础设施——前方没有 CDN——在其公开 Web 端点上协商后量子密钥交换。在我们看来,它们是本次扫描中唯一一批 PQC 阳性结果反映了实际可观察的加密决策、而非上游供应商默认配置的组织。
国防 / 情报(3):GCSB、NZSIS、DIA。负责新西兰密码政策的机构正在运行其公开推荐的加密技术。内政部的基础设施为 RealMe(新西兰联邦数字身份服务)提供支持,这一点尤为令人欣慰。
能源(5):Meridian Energy、Firstgas、Manawa Energy、Pioneer Energy、Marlborough Lines。这些实体大多拥有现代化、近期重建的公共 Web 基础设施。Firstgas 尤为值得关注——作为全国天然气输配运营商,其源端始终与密码学发展保持同步。
金融(4):ANZ New Zealand、SBS Bank、The Co-operative Bank、Vero Insurance。ANZ 是本列表中唯一一家四大银行。
通信与数据(1):Tuatahi First Fibre——服务于北岛中部地区的本地光纤公司。
如果您的组织在此列表中:请继续保持,并致谢。如果您的组织不在此列表中,但前端使用了 Cloudflare、Imperva 或 Akamai:您正在从供应商处免费获得相当数量的 PQC 保护,但您尚未形成自身的加密安全态势。如果您的组织不在此列表中且未使用上述任何 CDN:您还有工作要做。
DPMC 咨询——以及一个重大疏漏
DPMC 的讨论文件 “提升新西兰关键基础设施系统的网络安全” [19],发布于 2026 年 2 月,为七大基本服务行业中约 200 个新西兰关键基础设施实体提出了一套六项措施的监管框架。核心支柱(措施 5)要求受覆盖实体实施与 NCSC 认可或国际公认的网络安全框架(如 NIST CSF 或 ISO/IEC 27001:2022)相符的网络风险管理计划。提交截止时间为 2026 年 4 月 19 日晚上 11:59。
我们阅读了全部三份咨询文件——主要讨论文件、补充文件 1(政策目标、原则及措施评估)[20],以及补充文件 2(关键基础设施的定义)[15]。我们检索了以下术语:quantum、cryptography、cryptographic、cryptographic agility、PQC、ML-KEM、post-quantum 和 NZISM Section 2.4。
我们未找到任何实质性匹配。仅有的命中均属附带性质:NZISM 在主文件第 14 页定义”重大影响”网络事件的语境中被泛泛引用,而”quantum”一词则在第 20 页以非技术含义(”penalty quantum”)出现。
这是一个重大缺口。NZISM 第 2.4 节已要求各机构监测 PQC 发展动态并对密码系统进行清点 [18]。DPMC 框架未将上述义务扩展至更广泛的关键基础设施群体,其拟议的风险管理计划——尽管旨在延续未来十年或更长时间——也未将密码敏捷性列为必要成果。
我们向 DPMC 提交的意见书(今日与本报告同步发布)建议增加以下三项具体内容:
- 密码清单作为措施 5 的最低成果。受覆盖实体应被要求了解其基本服务所依赖的密码原语是什么、位于何处以及数量如何。
- 将”现收后解”认定为措施 5 下的重大网络风险。任何具有长期保密需求的数据——健康记录、法律事务、工业知识产权、国家信息、长期留存的金融记录——应被视为当前已实质性面临 HNDL 风险,无论密码相关量子计算机是否会在 5 年、10 年或 20 年内出现。
- 将 NZISM 纳入认可框架列表。措施 5 下的认可框架列表应将 NZISM 与 NIST CSF 和 ISO/IEC 27001:2022 并列纳入,且遵守任何认可框架均应被要求涵盖该框架的密码控制措施——而不仅仅是其流程控制措施。
咨询将在四天后截止。如果您运营一个关键基础设施实体,或为其从事网络风险工作,现在正是在内阁审阅最终提案之前,以低成本将密码敏捷性纳入监管议程的时机。
组织实际上应该怎么做?
大致按顺序,假设大多数新西兰组织尚未开展以下任何工作:
第 1–2 个月:清点。对每个执行密码操作的系统进行编目——Web 前端、VPN、数据库加密、SSH 密钥、代码签名管道、文档签名、电子邮件加密、备份、IoT/OT。对每个系统,记录算法、密钥长度、库及版本以及数据保留要求。这是您能做的单一最高杠杆事项,也是所有后续决策的前提条件。
第 2–3 个月:按 HNDL 风险分类。哪些系统涉及必须保密 10 年以上的数据?健康记录、法律文件、商业知识产权、具有法定保留要求的金融记录、客户个人身份信息(PII)、并购文件、国家相关信息。这些是迁移优先项。
第 4–6 个月:易得成果。对于大多数 Web 资产,启用后量子 TLS 是一项配置变更,而非重建。与您的 CDN 沟通,确认默认协商哪些密钥交换组。升级 TLS 库。在面向客户端的握手中部署 X25519MLKEM768。进行测量——监控成本低廉。
第 6–18 个月:更难的层次。证书签发(ML-DSA)、VPN(IKEv2 混合模式)、SSH、S/MIME、代码签名、静态数据库加密、HSM 持有密钥。生态系统仍在成熟中,但发展方向已经明确。
第 2 年及以后:将密码敏捷性作为设计原则。停止硬编码算法。将原语视为可轮换的策略决策。ML-KEM 不会是最终答案——密码敏捷性才是真正的长期保护。
Spinsphere 通过我们的 Kaysec 业务,在密码清点、HNDL 风险评估、PQC 迁移规划以及 NZISM 第 2.4 节合规性方面为新西兰组织提供专业协助。我们的典型业务是为处理长期机密(法律、健康、工程知识产权、金融记录以及任何受法定保留要求约束的信息)、需要帮助规划可信迁移方案的中小型新西兰企业提供范围化的清点与差距评估。如果本报告中的任何内容与您的组织相关,欢迎联系我们。
方法论说明、注意事项及数据存储位置
- 所有代码、目标列表、原始 JSON 结果及完整 HTML 报告均存放于公共仓库:github.com/spinsphere/nzism-pqc-audit。
- “PQC 阳性”扫描结果意味着服务器在扫描器提供时协商了
X25519MLKEM768。”PQC 阴性”结果意味着服务器未协商任何后量子密钥交换组,通常回退至经典 X25519,或在少数情况下回退至采用经典 ECDHE 的 TLS 1.2。 - CDN检测通过HTTP响应头指纹识别。该方法并不完美——某些实体使用多层CDN,边缘处的头部规范化可能掩盖提供商身份。我们列出检测器所报告的提供商。
- 两次握手错误(Wellington Electricity、Southland Hospital)属于瞬时故障,并不反映刻意缺失TLS的情况。
- PQC握手成功是实现后量子就绪的必要条件,但并非充分条件。它衡量的是一个可观测的公开信号,并不能反映任何其他层面的密码学安全状况。
- 我们可能在某些地方存在错误。如发现问题,请告知我们:
simon [at] spinsphere.xyz。
结语
十六个月前,具有密码学意义的量子计算机看起来还是2035年乃至更远的问题。如今,它看起来更像是一个2030年前后的问题,且两侧存在相当大的不确定性。能够顺利完成这一过渡的组织,是那些在2026年启动密码学资产清查、并在此后三年内逐步推进的组织。而将面临困境的,则是那些等待确定性的组织——因为这个问题上的确定性,往往在为时已晚的那一天才会到来。
最后行动,不会赢得任何奖励。
参考文献
[1] Shor, P. W. (1994). “Algorithms for quantum computation: discrete logarithms and factoring.” Proceedings 35th Annual Symposium on Foundations of Computer Science. doi:10.1109/SFCS.1994.365700
[2] The Quantum Insider. (2026, April 6). “How quantum computing affects cryptography.” https://thequantuminsider.com/2026/04/06/how-quantum-computing-affects-cryptography/
[3] NIST. (2024, August 13). “NIST Releases First 3 Finalized Post-Quantum Encryption Standards.” FIPS 203 (ML-KEM), FIPS 204 (ML-DSA), FIPS 205 (SLH-DSA). https://www.nist.gov/news-events/news/2024/08/nist-releases-first-3-finalized-post-quantum-encryption-standards
[4] Cloudflare. (2026). “The state of the post-quantum Internet in 2025.” https://blog.cloudflare.com/pq-2025/
[5] Gidney, C. (2025). “How to factor 2048 bit RSA integers with less than a million noisy qubits.” arXiv:2505.15917. https://arxiv.org/abs/2505.15917
[6] Gidney, C. and Ekerå, M. (2019). “How to factor 2048 bit RSA integers in 8 hours using 20 million noisy qubits.” arXiv:1905.09749. https://arxiv.org/abs/1905.09749
[7] Adkins, H. and Schmieg, S. (2026, March 25). “Google’s timeline for post-quantum cryptography migration.” The Keyword / Google Blog. https://blog.google/innovation-and-ai/technology/safety-security/cryptography-migration-timeline/
[8] Cloudflare. (2026, March 25). “Cloudflare targets 2029 for full post-quantum security.” https://blog.cloudflare.com/post-quantum-roadmap/
[9] The Quantum Insider. (2026, March 25). “Google shortens timeline for quantum-safe encryption transition.” https://thequantuminsider.com/2026/03/25/google-shortens-timeline-for-quantum-safe-encryption-transition/
[10] Google Research. (2026, March). “Safeguarding cryptocurrency by disclosing quantum vulnerabilities responsibly.” https://research.google/blog/safeguarding-cryptocurrency-by-disclosing-quantum-vulnerabilities-responsibly/
[11] The Quantum Insider. (2026, March 31). “Q-Day just got closer: three papers in three months are rewriting the quantum threat timeline.” https://thequantuminsider.com/2026/03/31/q-day-just-got-closer-three-papers-in-three-months-are-rewriting-the-quantum-threat-timeline/
[12] 参见 Adkins and Schmieg, 2026 [7]。波士顿咨询集团关于”从2030年才开始已经太晚”的立场,在2026年业界有关PQC迁移紧迫性的简报中被广泛引用。
[13] NIST. (2024). “NIST IR 8547 (Draft): Transition to Post-Quantum Cryptography Standards.” https://csrc.nist.gov/pubs/ir/8547/ipd
[14] NSA. (2025, May). “Commercial National Security Algorithm Suite 2.0.” https://media.defense.gov/2025/May/30/2003728741/-1/-1/0/CSA_CNSA_2.0_ALGORITHMS.PDF
[15] DPMC. (2026, February). “Supplementary Document 2: Defining critical infrastructure.” https://www.dpmc.govt.nz/sites/default/files/2026-02/nz-cyber-security-discussion-supp-doc-2-feb-2026.pdf
[16] Akamai. (2026). “Akamai enables post-quantum cryptography on the edge.” https://www.akamai.com/blog/security/akamai-enables-post-quantum-cryptography-edge
[17] AWS. (2024–2026). “ML-KEM post-quantum TLS now supported in AWS KMS, ACM and Secrets Manager.” https://aws.amazon.com/blogs/security/ml-kem-post-quantum-tls-now-supported-in-aws-kms-acm-and-secrets-manager/
[18] NZISM. “Section 2.4 — Post-Quantum Cryptography.” https://nzism.gcsb.govt.nz/
[19] DPMC. (2026, February). “Enhancing the cyber security of New Zealand’s critical infrastructure system — Discussion document.” https://www.dpmc.govt.nz/publications/discussion-document-enhancing-cyber-security-new-zealands-critical-infrastructure-system
[20] DPMC. (2026, February). “Supplementary Document 1: Policy objectives, principles and assessment of measures.” https://www.dpmc.govt.nz/sites/default/files/2026-02/nz-cyber-security-discussion-supp-doc-1-feb-2026.pdf
Kaysec是Spinsphere(新西兰量子技术公司)旗下的后量子安全实践团队。我们构建工具、发布研究成果,并帮助各组织规划其后量子迁移路径。如果您的组织持有长期机密数据且尚未建立密码学资产清单,欢迎联系我们。
订阅:kaysec.spinsphere.xyz · 源代码:github.com/spinsphere/nzism-pqc-audit
English
日本語
简体中文
한국어