导语
NIST FIPS(ML-KEM/ML-DSA/SLH-DSA)确定后,云与浏览器逐步推进混合密钥交换。10/20 的关键字是“硬化”:把实验性的混合握手、双签与证书替换,落到“可观测、可回退、可审计”的生产规则中。本文给出混合 KEM 的硬化清单,覆盖 TLS、PKI 与设备固件。
TLS:从试点到稳定
- 试点:在预发启用 ML-KEM ∥ ECDHE,测量握手大小/延迟差异;
- 灰度:边缘/移动优先做缓存/会话复用,设置回退白名单;
- 互通:建立兼容矩阵(客户端/代理/负载均衡/服务端),记录失败样本;
- 可观测:在日志与追踪中打点握手类型与失败原因,形成告警规则。
PKI:双签与替换
- 代码/固件:采用 ML-DSA/SLH-DSA 与经典签名双签过渡;
- 证书:根/中间/叶子分阶段替换,CRL/OCSP 监控与过期告警;
- 透明:证书透明度日志 + 时间戳服务,实现证据可追溯。
设备固件:从 Bootloader 开始
- Bootloader 支持新签名与密钥存储;
- OTA:安全通道、签名验证与回滚;
- 资源受限:通过前置网关代理与分阶段替换降低一次性成本。
政策与流程
- 策略:组织级“密码政策”将 PQC 纳入白名单与演进路线;
- 流程:在变更平台中把“混合握手/双签/证书替换”写成模板化工序;
- 审计:输出阶段性报告模板,面向客户与监管复用。
风险矩阵(示例)
- 性能:握手开销上升 → 缓存/复用/票据;
- 互通:实现差异 → 白名单/灰度/回退;
- 设备:存储/算力不足 → 网关代理;
- 运营:证书替换 → 生命周期管理;
- 证据:材料缺失 → 过程留痕标准化。
结语
“先混合,再替换”是现实主义路线。把硬化步骤写进流水线,把可观测与回滚放进第一天,才能稳住兼容与性能之间的平衡。
