文章总结： 德国联邦信息安全办公室（BSI）更新技术指南，规定传统非对称加密算法自2031年起不得单独使用，高安全系统需在2030年底前实施。指南强制要求采用传统加密与后量子密码学（PQC）结合的混合实施方案，并计划在2035年底前全面淘汰传统签名算法的单独使用。该指南为加密算法、TLS、IPsec/IKEv2及SSH协议的实施提供了具体规范，旨在推动向PQC技术的迁移，树立新的安全基准。 综合评分： 85 文章分类： 政策法规,技术标准,网络安全

德国BSI警告传统加密2031年淘汰，后量子密码成强制标准

FreeBuf

2026年2月15日 18:05 江苏

德国联邦信息安全办公室（BSI）在其更新的TR-02102技术指南中明确规定：传统非对称加密算法自2031年起不得单独使用，对高安全要求的系统则提前至2030年底实施该规定。

Part01

混合加密成为强制标准

BSI建议采用传统加密与后量子密码学（PQC）相结合的混合实施方案。此外，该机构还计划在2035年底前全面淘汰传统签名算法的单独使用。

BSI主席Claudia Plattner强调：”传统加密算法的淘汰计划树立了新的安全基准。向PQC技术的迁移势在必行，新版技术指南明确了具体实施要求。”作为全球广泛引用的技术标准参考文件，TR-02102在涉密信息处理等领域具有强制约束力。

Part02

新版技术指南核心内容

TR-02102-1：加密算法与密钥长度

该部分评估了精选加密方法的安全性，为开发者部署新型密码基础设施提供长期指导。未列出的算法不自动视为不安全。

TR-02102-2：传输层安全协议(TLS)

详细规定TLS实施标准，确保网络数据传输的机密性、完整性和真实性。

TR-02102-3：IPsec与IKEv2协议

专门规范IPsec（互联网安全协议）和IKEv2（互联网密钥交换协议第二版）的加密机制应用，明确推荐IKEv2在新建系统中替代IKEv1。

TR-02102-4：安全外壳协议(SSH)

细化SSH实施的协议版本与加密算法要求，对技术指南第一部分内容进行具体补充。

参考来源：

BSI läutet Ende der klassischen Verschlüsselung ein

https://www.csoonline.com/article/4132159/bsi-lautet-ende-der-klassischen-verschlusselung-ein.html

#

#

#

推荐阅读

电台讨论

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：FreeBuf 《德国BSI警告传统加密2031年淘汰，后量子密码成强制标准》