文章总结： 本文分析量子计算对现有加密体系的威胁，重点介绍’先收集、后解密’攻击模式及后量子密码(PQC)应对策略。指出国际社会正推进PQC标准制定与迁移规划，金融等行业通过密码敏捷性构建抗量子能力。以CaixaBank为例说明机构需提前布局密码体系演进，建议组织尽快开展密码资产梳理和迁移准备。 综合评分： 82 文章分类： 政策法规,技术标准,解决方案,数据安全,网络安全

寰球密码简报（2026年乙本第15期）丨“先收集、后解密”风险：后量子密码应对趋势

原创

祝媛 祝媛

苏州信息安全法学所

2026年6月18日 15:35 江苏

在小说阅读器读本章

去阅读

当前，许多组织已经意识到量子计算可能对现有加密体系造成威胁，但真正制定系统性应对方案的组织仍然较少。在此背景下，欧美等国正加快推进后量子密码（Post-Quantum Cryptography, PQC）标准制定和迁移规划，金融、网络安全等重点行业也开始围绕密码敏捷性（Crypto Agility）实施部署准备。国际知名网络安全专业媒体CSO 于2026年6月12日发布专题文章《“先收集，后解密”：多数组织尚未做好准备的量子威胁》（”Harvest now, decipher later”: The quantum threat few are preparing for），分析量子计算发展对现有密码体系带来的潜在挑战，以及网络安全和金融行业应对量子风险的最新实践。本期简报结合该专题文章内容，对量子计算背景下密码安全风险及国际应对动态进行整理，以供参考。

一、“先收集、后解密”成为量子时代的现实风险****

量子计算尚未实现大规模商业应用，但相关安全风险已提前显现。当前网络安全领域最受关注的威胁之一是“先收集、后解密”（HNDL）攻击模式，即攻击者在现阶段先行窃取加密数据，并长期保存，待未来具备相应解密能力的量子计算机出现后再进行解密。

与传统网络攻击不同，此类风险具有明显的长期性特征。对于金融交易记录、医疗档案、政府信息、商业秘密等需要长期保密的数据而言，即使当前加密措施有效，也可能在未来因量子计算的发展而失去保护能力。

国际信息系统审计和控制协会（ISACA）2025年调查显示，约三分之二的网络安全从业人员担心量子计算未来破解现有加密体系的能力，但仅有5%的组织已制定专门的量子风险应对战略。这反映出多数机构虽然认识到威胁存在，但尚未将其纳入实际安全规划。

与外界普遍讨论的“Q-Day”（即量子计算机能够有效破解传统公钥密码体系的时间节点）概念不同，欧洲政策研究中心（CEPS）等机构认为，量子威胁不会在某一天突然出现，而是一个逐步积累、持续演进的过程，组织需要提前开始准备。

二、国际社会加快推进后量子密码迁移

面对量子计算带来的潜在挑战，欧美等国及国际组织近年来持续推动PQC技术研发与标准建设。总体来看，国际社会正逐步将量子安全风险纳入数字安全战略体系，PQC迁移将成为未来十年的重要政策议题。

2024年8月，美国国家标准与技术研究院（NIST）正式发布首批PQC标准，包括基于格密码体系的密钥封装机制和数字签名算法，旨在构建能够抵御量子计算攻击的新型密码算法体系，在保持现有网络架构基本不变的情况下，实现对传统公钥密码体系的替代。目前相关算法已开始在操作系统、浏览器、通信设备和云计算平台等领域开展测试与应用。

除PQC外，量子密钥分发（Quantum Key Distribution, QKD）也被视为重要技术路线之一。QKD利用量子力学原理实现密钥交换，一旦通信过程受到监听或干扰，即能够被通信双方发现，从而提高密钥交换环节的安全性。当前QKD主要应用于高价值、高敏感度场景，例如政府通信、金融骨干网络以及数据中心互联等领域。

在政策层面，欧盟已发布PQC迁移路线图，明确设定PQC迁移时间节点：2026年底前完成第一阶段部署准备；2030年前完成高风险场景迁移；2035年前完成其他场景迁移。

与此同时，欧洲多国通过科研资助和产业扶持计划推动PQC生态建设。例如，西班牙国家网络安全研究所（INCIBE）专项支持多个PQC项目，推动相关技术从实验验证向产业化应用转化。

三、密码敏捷性成为组织应对量子安全风险的重要路径

由于量子计算技术发展时间仍存在较大不确定性，当前行业普遍认为“密码敏捷性”是应对量子威胁最现实、最具可操作性的策略。密码敏捷性是指信息系统能够在不改变整体架构的情况下，快速切换、升级或组合不同密码算法和密钥体系的能力。

从网络安全供应商角度来看，组织不应将量子威胁简单理解为某一种算法替换问题，而应建立具备持续演进能力的密码管理机制。通过实现密码敏捷性，可以在未来新标准成熟后快速完成升级，无需大规模重构系统架构或更换供应商。对于需要长期保存敏感信息的机构而言，即使量子计算机尚未成熟，也应尽早开展相关准备工作。

从监管角度看，虽然欧盟尚未出台专门应对量子安全风险的法律法规，但《通用数据保护条例》（GDPR）、《网络与信息系统安全指令》（NIS2）以及《数字运营韧性法案》（DORA）均要求组织采取适当措施保护信息安全。随着量子威胁逐渐明确，相关合规要求未来可能进一步向后量子密码迁移领域延伸。

四、金融行业提前布局后量子密码转型——以CaixaBank为例****

金融行业高度依赖数字签名、身份认证和加密通信，是受量子计算影响最大的行业之一。专题文章以西班牙大型商业银行CaixaBank为例，介绍了金融机构的应对思路。

CaixaBank认为，量子威胁本质上属于战略性挑战，主要目标在于建立能够长期适应密码体系演进的能力。目前，CaixaBank已启动PQC迁移计划，并计划于2029年前形成成熟的密码敏捷性体系。该计划主要包括两个方面：一是研究和验证PQC算法在金融业务中的实际应用路径，确保未来能够有效保护传输中数据和静态数据；二是建立标准化、自动化和可重复实施的密码升级机制，促使未来能够快速完成任何密码体系的替换调整。

与此同时，CaixaBank积极参与欧洲PQC研发项目以及量子安全金融论坛（Quantum Safe Financial Forum, QSFF）等行业合作机制，通过共享实践经验和制定行业标准推动金融领域量子安全建设。

五、结语

随着PQC标准渐趋成熟，未来组织面临的重点问题将不再是“量子计算是否如期而至”，而是“如何在量子时代保持密码体系的持续安全性和可演进性”。

尽管具备实际攻击能力的量子计算机尚未出现，但PQC标准及PQC迁移规划已进入实质部署阶段，当前国际社会已经开始从产业布局、监管规划和行业实践等多个层面推进PQC迁移。密码敏捷性和PQC迁移构成国际数字安全体系建设的重要方向，对于政府部门、关键基础设施运营者以及长期处理敏感信息的机构而言，及早开展密码资产梳理、建立密码敏捷性机制、制定迁移路线图，是应对量子安全风险的重要准备工作。未来，随着相关标准和产业生态不断完善，量子时代密码安全治理的发展趋势值得持续关注。

编译：祝媛

审核：原浩 朱莉欣 方婷

完

作者编译观点仅代表个人

不代表密码法治实践创新基地

为方便排版，已略去脚注

如需转载或咨询，请联系谢老师

13771998064（微信）

报告预售

市场售价：1999元

                    (含发票)

转账备注：蓝皮书2025

购买报告（对公转账）

单位名称：西安交通大学苏州研究院

银行账号：325605000018010230038

开户银行：交通银行苏州科技支行

包含内容：报告纸质版精装+完整电子版

联系咨询：谢老师 13771998064（同微信）

已关注

关注

重播 分享 赞

关闭

观看更多

更多

退出全屏

切换到竖屏全屏退出全屏

苏州信息安全法学所已关注

分享视频

，时长01:21

0/0

00:00/01:21

切换到横屏模式

继续播放

[ ]

进度条，百分之0

播放

00:00

/

01:21

01:21

倍速

全屏

倍速播放中

0.5倍 0.75倍 1.0倍 1.5倍 2.0倍

流畅

继续观看

寰球密码简报（2026年乙本第15期）丨“先收集、后解密”风险：后量子密码应对趋势

观看更多

原创

,

寰球密码简报（2026年乙本第15期）丨“先收集、后解密”风险：后量子密码应对趋势

苏州信息安全法学所已关注

分享点赞在看

已同步到看一看写下你的评论

视频详情

征文启事

简报长期征稿，欢迎政府、科研、产业和学术同仁投稿，择优录用，以每千字100-300元标准支付稿酬。投稿请联系：谢老师13771998064（同微信）。

更多资讯 欢迎扫码关注

“苏州信息安全法学所”

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：苏州信息安全法学所 祝媛 祝媛《寰球密码简报（2026年乙本第15期）丨“先收集、后解密”风险：后量子密码应对趋势》