导语
NIST FIPS(ML-KEM/ML-DSA/SLH-DSA)标准落地后,主流云与浏览器陆续推进混合密钥交换与签名试点。对企业而言,2025 Q4 的关键词是“先混合,再替换”:以混合方案过渡、以证据链固化。本文整理一份“云 + 企业”的后量子迁移实战清单,覆盖 TLS/PKI/设备固件与审计证据。
TLS:混合握手的三步走
- 资产画像:终端/反向代理/服务网格,确认支持度;
- 预发试点:启用 ML-KEM ∥ ECDHE 的混合 KEM,对握手大小/延迟做基线;
- 灰度上线:移动端/边缘优先做缓存/复用策略,设置回退白名单。
PKI 与签名:分层替换
- 代码/固件签名:引入 ML-DSA/SLH-DSA 的双签策略,兼容旧链路;
- 证书体系:根/中间/叶子分阶段替换,CRL/OCSP 监控到位;
- 证据透明:证书透明度日志与时间戳。
设备与边缘:从 Bootloader 开始
- Bootloader 支持新签名算法与密钥存储;
- OTA:安全通道、签名验证与回滚;
- 低功耗设备:前置网关代理 + 渐进替换。
云端协同
- 负载均衡/网关:检查 TLS 套件与证书链;
- 秘密管理:短期凭证、轮换与最小化;
- 可观测:握手成功率与性能指标纳入看板。
证据链与合规
- SBOM:记录采用的算法/版本/证书;
- 审计:CVE—资产—变更—验证—回滚;
- 报告:面向客户/监管的阶段性报告模板。
风险矩阵(样例)
- 性能:握手扩容与延迟上升 → 缓存/复用/会话票据;
- 互通:混合方案两端实现不一致 → 白名单/灰度/回退;
- 设备:低功耗/小存储设备无法适配 → 网关代理/分阶段替换;
- 运营:证书替换与过期 → 生命周期管理与告警;
- 证据:材料缺失 → 过程留痕与审计标准化。
结语
后量子迁移是一场“工程马拉松”。按“混合 → 替换”的节奏推进,把证据与观测放在同一条管线上,才能在性能、兼容与合规之间找到最优解。
参考
- NIST FIPS(ML-KEM/ML-DSA/SLH-DSA)与浏览器/云厂商过渡路线
