德国后量子密码学领域的研究进展

2024年10月，时任德国总理奥拉夫·朔尔茨在出席埃尔兰根量子计算中心落成典礼时阐述了本国发展量子技术的目标：成为量子技术领域的全球领导者。目前，德国在量子计算领域还未跻身全球第一梯队，但近年来在国家战略投资的支持下，已取得了显著进展。自2020年以来，德国政府已为该项技术投资超过20亿欧元，涵盖了量子计算、通信、传感和加密等方面。德国的研究机构、高校和企业均积极参与量子计算的研究与应用。德国于利希超级计算中心引进了D-Wave公司的Advantage系统，这是欧洲首台超过5000量子比特（qubit）的量子计算机，其专注于解决复杂的优化问题。德国航空航天中心（Deutsches Zentrum für Luft- und Raumfahrt，DLR）的量子计算倡议（Quantum Computing Initiative，QCI）已成功部署两台量子计算机，并在汉堡创新中心建立了洁净室。截至2024年末，QCI已启动60个项目，涵盖硬件、软件和应用等领域。德国初创公司Planqc在2024年7月完成了5000万欧元的A轮融资，专注于开发基于中性原子的量子计算机。

量子计算的发展对传统密码学构成了实质性威胁，现阶段部署的部分传统密码算法将受到巨大的安全挑战，严重影响国家安全和主权。传统的公钥加密算法，如RSA加密算法和椭圆曲线密码学，依赖于大数分解和离散对数等数学难题的计算复杂性。然而，量子算法（如秀尔算法）能够在理论上高效解决这些问题，从而使现有的加密方法面临被破解的风险。此外，量子计算还可能通过格罗弗算法加速对称加密的破解过程，进一步削弱数据安全性。面对量子计算带来的威胁，发展后量子密码技术的必要性体现在以下几个方面：

首先，具有强大密码破解能力的量子计算机近年来已经不断取得实质性进展，其发展速度超出预期并具有不可预见性，如果量子威胁因为技术突变 提前到来，将会导致量子危机，所以应尽早实现从传统密码到后量子密码的升级换代。

其次，高机密高敏感数据存在前向安全风险，即未来的量子计算机可能会破译当前暂时无法破解的机密数据。所以，即便量子计算机的实际威胁尚需数十年显现，当前具有长期保密或敏感性要求的数据仍面临前向安全风险。因此，在关系国防安全、国计民生和商业机密的战略领域应该尽早部署后量子密码技术。

最后，后量子密码迁移是一项极为复杂的长期系统性工程，需要耗费相当长的时间，必须提前规划。考虑到未来不断增长的密码安全需求，每一类别的后量子密码都只适用于部分应用场景，因此，需结合应用场景的实际需求具体选择，客观上增加了后量子迁移的复杂程度。

后量子密码的研究和应用刻不容缓。当前，包括德国在内的西方主要发达国家都在加大对后量子密码技术的研究力度，密集发布后量子密码相关的战略计划，后量子密码的国际标准化进程也在迅速地推进。

一、欧盟及德国后量子密码技术的政策

在后量子密码技术（Post-Quantum Cryptography，PQC）政策方面，德国的战略与政策布局与欧盟整体框架存在紧密的联动与层级关系。欧盟层面通过《欧盟网络安全战略》（EU Cybersecurity Strategy）及欧盟网络与信息安全局（European Union Agency for Cybersecurity，ENISA）发布的后量子安全指导文件，确立了成员国在量子威胁应对、密码算法迁移及标准化方面的总体方向。德国则在此框架下，结合自身在工业基础与密码研究领域的优势，由德国联邦信息安全办公室（Bundesamt für Sicherheit in der Informationstechnik，BSI）制定更具操作性的国家级技术标准和迁移路径。欧盟负责提供战略性和协调性指导，确保成员国政策的一致性与互操作性；而德国在欧盟政策框架内发挥技术引领与实施先行者的作用，推动欧盟层面的PQC标准落地与产业化实践。两者之间形成了“欧盟制定方向、德国深化落实、反哺欧盟标准”的互动逻辑，从而共同提升欧洲在全球后量子密码竞争中的整体竞争力。

1.1 战略层面

欧盟在战略层面已出台多项后量子密码学政策，旨在应对量子计算对传统加密技术构成的潜在威胁，确保欧洲数字基础设施的长期安全。2020年欧盟发布《网络安全战略》，将量子计算与加密单独作为最重要的安全相关技术之一提出来，以强调量子计算与加密技术对于确保关键基础设施安全的重要性。2021年2月，欧盟网络与信息安全局发布了《后量子密码学：现状和量子迁移》报告，并于2022年10月进一步发布《后量子密码：集成研究》报告，系统地分析了后量子密码学的发展现状、标准化进程及在现有系统中集成的挑战，为欧盟成员国和利益相关方提供了战略性指导。该报告从技术角度介绍了两种基本的后量子迁移思路：将后量子算法集成到现有信息与通信技术（Information and Communication Technology，ICT）系统，特别是传输层安全协议（Transport Layer Security，TLS）等重要的安全协议中，或直接设计新的后量子安全协议。2023年1月，《欧洲数字十年政策纲要》正式生效，在该框架下，欧盟提出3个长期目标：将“后量子加密能力”纳入关键数字基础设施的认证体系；要求成员国在新一代政府云服务、医疗数据空间和欧洲防务网络等系统中，优先考虑具备量子抗性的数据保护机制；将PQC纳入未来“欧洲共同网络安全认证体系”（European Union Cybersecurity Certificate，EUCC）中的合规基线。2024年4月，欧盟委员会发布《向后量子密码迁移的协同实施路线图建议》，这是欧盟在后量子加密战略层面最核心的政策文件。文件要求所有成员国“尽早采取措施”，确保公共行政系统、关键基础设施及通信服务提供商能在适当时机全面过渡至量子抗性密码系统；建议成员国制定国家级迁移路线图，并与欧盟网络与信息安全局密切配合，确保在欧盟范围内政策一致、行动同步；强调在过渡期内，采用后量子加密算法与当前经典加密算法并用的“混合模式”，作为过渡性的安全保障措施。这是欧盟推动整个联盟层面实施后量子密码迁移的重要举措，将促进国家间数字系统的互操作性，为成员国部署后量子密码技术提供了统一的行动框架。

德国联邦研究、技术与航天部的前身联邦教育与研究部（Bundesministerium für Bildung und Forschung，BMBF）于2015年发布了政策报告《2015—2020年数字世界的自主和安全》，声明将促进长效安全密码及其应用的研发作为联邦政府研究策略规划的一部分。2020年8月，德国联邦信息安全办公室发布了关于迁移到后量子密码的推荐建议，一年后又发布了《后量子密码技术指南》，对2020年的“向后量子密码技术迁移”行动建议进行了补充和分类。该文件强调应尽快推进向后量子密码迁移，建议采用“加密灵活性”策略，以便在算法发生变化时能够迅速调整，并推荐在可能的情况下采用传统密码算法与后量子算法的混合方案。2021年，德国联邦内政部（Bundesministerium des Innern，BMI）发布《德国网络安全战略》，指出保障信息安全的量子技术战略需要依靠一系列措施加以实现，包括在安全系统中进行量子安全密码的迁移等。2022年5月，德国联邦信息安全办公室发布《量子安全密码——基础、现状和建议》技术白皮书，积极推动安全系统的后量子迁移，提出FrodoKEM、Classic McEliece、XMSS和LMS四种后量子密码算法建议。2023年4月，德国联邦教育与研究部发布“量子技术行动计划”，该计划作为德国政府从2023年到2026年在量子技术战略方面的行动框架。其中明确提出将通过后量子密码学和互补量子通信，确保商业和公共行政部门、安全机构和联邦国防军队的数据安全。德国政府支持采用国际标准化的后量子密码算法，特别是美国国家标准与技术研究院（National Institute of Standards and Technology，NIST）正在推进的标准。德国将密切关注NIST的标准化进程，并计划在适当时机将这些算法纳入国家安全基础设施。为加速后量子密码技术的研究与应用，德国政府鼓励高校、研究机构与企业加强合作。特别是支持中小企业参与后量子加密相关研究项目，以促进技术的商业化和产业化。

1.2 项目和经费层面

欧盟于2018年启动了“欧盟量子旗舰研究计划”，在该旗舰研究计划下已展开了20余个研究项目。2019年，欧盟启动了创新框架项目EuroQCI，其目标是在未来10年内研发和部署欧盟境内端到端安全的量子通信关键基础设施，项目包括地面和空间通信方案，且要求达到EAL4+的高安全级别认证。同时，欧洲高性能计算联合中心（The European High Performance Computing Joint Undertaking，EuroHPCJU）将在2021—2033年投资80亿欧元，进行量子计算和量子模拟的基础设施构建，以及与高性能计算基础设施的集成。2023年12月，欧盟委员会在“数字欧洲计划”（Digital Europe Programme）中发布了一系列新提案，总计提供8425万欧元的资金，支持包括后量子密码学在内的网络安全部署活动，重点资助方向包括工业系统中的后量子密码部署、后量子密码标准化与意识提升及公共行政机构向后量子密码过渡的路线图制定。“地平线欧洲”项目侧重在量子密码和后量子密码方面进行布局和投入，其“面向长期安全的后量子密码学”项目（Post-Quantum Cryptography for Long-Term Security，PQCRYPTO）在 2015—2018年投入经费390万欧元，致力于后量子密码学研究，开发了新的加密系统，研究了保护嵌入式设备防止黑客入侵的方法，并把高安全性的后量子加密技术集成到互联网中。2025年4月，欧洲网络安全能力中心正式启动“增强网络安全”倡议，这是欧盟“地平线欧洲”研究与创新资助计划的一部分。欧盟将利用总计9055万欧元的资金，明确网络安全、生成式人工智能和后量子密码学领域的研究与创新重点。

德国联邦教育与研究部于2018年公布《后量子密码》研究申请指南，在2019—2022年资助周期内遴选了7个研究项目，总研究经费为2420万欧元，其中教育与研究部负担大约1610万欧元。同年，该部又发布《量子技术——从基础研究到市场》的研究规划，目标是在2018—2022年的周期内提供6.5亿欧元的经费，用于面向应用和有商业化潜力的量子技术研发。作为德国政府IT安全研究框架计划“数字化、安全、主权”的一部分，联邦教育与研究部于2022年12月发布“将后量子密码学引入应用”项目资助指南，加速后量子密码专业知识向实践应用的转化。在2023年的“量子技术行动计划”中，德国政府提出，将在2026年前投资约30.0亿欧元用于量子技术发展，其中，约21亿欧元来自联邦各部委预算（牵头的联邦教育与研究部将提供13.7亿欧元的支持），8.0亿欧元来自国家资助的研究机构。德国雷根斯堡大学承担了多个后量子密码研究项目，基于后量子密码的身份认证项目Quant-ID，开发了可靠的数字和量子安全身份认证系统，确保了用户授权的量子抗性。后量子密码的实际应用项目面向工业和支付领域的后量子密码技术（Quantencomputerresistente Kryptographie für Industrie und Zahlungsverkehr，QUROYPTAN），开发了针对实际应用的后量子密码解决方案，推动其在现实世界中的部署；面向6G的后量子密码研究项目6G-RIC，在6G架构中集成对量子计算安全的密码方案，特别是基于格的加密技术方案，并分析其对侧信道攻击的抵抗能力。德国弗劳恩霍夫协会也是开展后量子密码研究的主力军，弗劳恩霍夫应用集成安全研究所设立了后量子密码能力中心，参与了多个政府资助的项目，包括Botan密码库：为IT应用和服务提供持久安全（Kryptografie-Bibliothek Botan: Langlebige Sicherheit für IT-Anwendungen und Dienste）——开发可靠、用户友好的后量子密码过程，确保其不被量子计算机破解；量子安全虚拟专用网络模块与操作模式（Quanten-Sichere VPN-Module und -Operationsmodi，QuaSiModO）——开发量子安全的虚拟私人网络模块和操作模式，推动相关网络协议的国际标准化。

二、德国后量子密码技术标准化的进展

美国NIST发起的后量子密码标准化项目是当前影响力最大、参与范围最广的标准化项目。其目标是遴选出通用的抗量子算法攻击的公钥加密、签名和密钥封装/建立算法。2024年8月，NIST正式发布FIPS 203、FIPS 204、FIPS 205三项后量子密码学新标准。这些加密新标准可分成两大应用方面，一是通用加密，以FIPS 203为主要标准，基于CRYSTALS-Kyber算法，用于保护在公共网络上交换的信息；二是保护数字签名，以FIPS 204和FIPS 205为主要标准，基于CRYSTALS-Dilithium算法和SPHINCS+算法，用于身份认证。此外，NIST还计划发布基于FALCON算法的FIPS 206标准，作为数字签名的另一种选择，进一步丰富后量子加密算法的标准体系。

欧盟并没有公布单独的后量子密码标准化计划，而是通过其“地平线 2020计划”配合美国NIST的标准化项目。在NIST遴选出的第一批标准4个算法中，其主提交人均来自欧洲。实际上，欧洲密码学研究团队实力强劲（由NIST组织的几个密码算法公开征集项目最终的优胜算法均为欧洲团队研发）。欧洲电信标准协会（European Telecommunications Standards Institute，ETSI）是全球最早关注后量子密码标准化的组织之一，设有专门的工作组——量子密钥分发行业规范组（Industry Specification Group on Quantum Key Distribution，ISGQKD）专注于量子密钥分发技术的标准化，开发了包括安全证明、组件接口和认证框架在内的多个规范。TC CYBER WG QSC致力于量子安全密码的标准化，涵盖混合密钥交换、协议迁移指南和性能评估等方面。欧洲标准化委员会与电工标准化委员会（Comité Européen de Normalisation-Comité Européen de Normalisation Électrotechnique，CEN-CENELEC）成立了量子标准焦点小组，推动量子通信和计算领域的标准化工作。此外，欧盟委员会在《向后量子密码迁移的协同实施路线图建议》中也呼吁成员国快速统一实施新标准。

德国联邦信息安全办公室已经启动了支持向后量子密码迁移的措施，在2021年12月发布的《后量子密码技术指南》中，也推荐使用NIST算法。德国联邦信息安全办公室目前使用保守的后量子密码算法。例如，基于无结构格的加密FrodoKEM和基于编码的加密Classic McEliece，它们虽然性能不及Kyber加密算法，但安全性更可靠，可以用于需要长期保密的高安全场景，并在其技术规范（BSI TR-02102-1）中被推荐使用。由于在NIST标准化项目中FrodoKEM算法已落选，而Classic McEliece也未能成为NIST遴选出的第一批标准，因此德国联邦信息安全办公室正积极推动这两个算法在ISO的标准化（PWI 19541）。德国的学术界在NIST的后量子密码标准化过程中发挥了重要作用，来自波鸿大学和马克斯·普朗克安全与隐私研究所的德国专家是CRYSTALS-Kyber和Dilithium这两种算法的核心开发者。而来自波鸿大学和英飞凌的德国研究人员参与了SPHINCS+算法的开发。此外，德国专家还积极参与欧洲电信标准协会和欧洲标准化委员会的工作组，推动量子安全通信和密码协议的标准化。2025年1月，英飞凌与德国联邦信息安全办公室合作，推出全球首个获得通用标准EAL6认证的后量子安全控制器，这成为德国迈向未来量子安全的关键一步。

三、德国后量子密码技术的实际应用与部署

德国公共部门正在积极部署后量子密码技术。例如，德国联邦国防军通过部署VS-NfD量子加密技术，保护其遍布德国的13000km光纤网络，该基础设施正在向后量子密码学迁移。截至2024年末，包括德国联邦国防军最重要地点在内的整个光网络都将采用后量子加密技术，确保军事通信的长期安全。英飞凌与联邦信息安全办公室合作推出的后量子安全控制器已被应用于多种公共服务中，如电子身份证和电子健康卡，这增强了公共部门的信息安全。此外，在交通与汽车行业，德国的汽车制造商正在研究将后量子加密算法集成到车辆的通信系统中，以防止未来的量子计算攻击。在能源行业，德国的能源公司正在将后量子加密算法集成到其智能电网中，以防止数据被篡改或窃取。在医疗与健康行业，德国的医疗设备制造商正在研究将后量子加密算法集成到其产品中，以增强数据安全性。后量子密码技术的实际应用已逐渐渗透到政府机构、关键基础设施和多个行业中。

然而，德国大型科技公司在后量子加密方面并未体现其竞争力。在非IT行业中，德国半导体领军企业英飞凌推出全球首款采用后量子加密技术进行固件更新的TPM安全芯片。而IT行业的主要企业如Software AG、United Internet AG、BWI、TeamViewer和AnyDesk都尚未制定部署后量子密码技术的公开计划。思爱普（SAP）已经开始尝试后量子加密，但仅处于试验阶段。

德国外交关系协会（German Council on Foreign Relations）的一项研究调查了德国/国际上关键信息和通信技术行业的主要企业在对抗量子风险方面所采取的措施。在电子邮件领域，德国加密电子邮件服务商Tuta于2024年3月推出了一项名为“TutaCrypt”的后量子密码协议。该协议整合了量子安全算法CRYSTALS-Kyber，辅以AES和ECDH传统加密算法，能为其电子邮件服务提供量子安全级别的保障。瑞士加密邮件服务商Proton在2023年10月表示，已选择CRYSTALS-Dilithium数字协议进行数字签名，以验证发送者的身份，并采用后量子密码算法CRYSTALS-Kyber与X25519（传统密码）结合用于其加密。在云服务领域，德国SAP已经开发了一些概念验证，以测试后量子算法推出的可行性，但未在其系统中部署。而Software AG尚未表现出任何尝试后量子加密的迹象。美国企业IBM和亚马逊均已经开启后量子算法研究或提供密钥管理服务。在信息通信领域，截至2025年，只有Signal和iMessage部署了后量子算法。德国联邦国防军和联邦政府的IT服务提供商BWI专门开发的内部通信应用BwMessenger和BundesMessenger，以及绝大多数其他即时通信应用均未部署后量子加密技术。

四、启示与建议

密码技术是国之重器，在当前复杂的国际形势下，密码技术作为网络空间安全关键技术的重要性更为凸显。量子计算的快速发展，将对传统公钥密码技术带来颠覆性变革，严重影响信息系统安全与稳定运行，甚至影响国家安全。因此，后量子密码成为全球竞争的焦点和战略抓手。德国正处于从传统加密算法向后量子加密基础设施过渡的阶段。政府在政策制定、资金投入、鼓励公共研究和推动标准化方面做了大量工作，并使之在全球处于较为领先的地位，但私营部门实施后量子加密技术的步伐相对滞后。

4.1 对中国后量子密码学发展的建议

在量子计算技术快速演进、全球密码体系面临重构的大背景下，后量子密码学正日益成为国家网络安全战略的核心组成部分。德国作为欧洲在量子安全领域的技术强国，其在政策布局、标准参与和产业转化等方面为中国后量子密码发展提供了诸多有益借鉴。

一是加强后量子密码顶层设计与战略统筹。建议国家层面出台后量子密码专项战略，或将其纳入国家量子科技发展规划。设立专门的跨部门协调机制，统筹科技、密码、工业和通信等领域资源，实现后量子密码技术、标准与产业协同发展。二是加大基础研究与算法研发投入。鼓励高校、科研院所、企业联合攻关，围绕格基、哈希基、多变量和多项式承诺等算法体系进行原始创新，力争在算法安全性、效率、硬件适配等方面取得突破。建设国家级后量子密码研究平台，支持多样化算法的评估与试验验证，提升自主算法的可采信性和可部署性。三是推动关键领域先行试点与产业化。在政务、金融、电力、交通、国防和电信等关键信息基础设施中推动后量子密码的迁移与部署，特别是VPN、PKI、TLS等系统的技术升级。建议推动设立“后量子密码创新应用示范区”，鼓励产业链上下游协同开发芯片、协议和工具链等生态组件。四是加快推进后量子密码算法标准制定工作。主动参与ISO/IEC、IETF、ETSI等国际组织的后量子标准制定，提高中国技术方案在国际舞台上的影响力。加快制定国内标准（如GB系列），推动后量子算法在国产操作系统、浏览器、加密卡和可信芯片等中的标准化部署。四是创新人才培养模式。推进产学研协同的人才培养模式，壮大复合型密码人才队伍。

4.2 对中国在后量子密码领域开展国际合作的思考

结合当前全球竞争态势与德国技术进展，本文就中国后量子密码学的发展及国际合作提出以下建议与思考。

一是积极融入全球标准化进程。学习德国深度参与NIST、ETSI后量子密码标准制定的经验，派人员参与国际密码竞赛、标准讨论，以“国际参与+本土创新”双轮驱动技术影响力的提升。鼓励与领先国家开展标准一致性测试、跨国兼容性试验与联合评估工作。二是深化合作模式。建议推动与领先国家相关机构在联合实验室建设、学术与人才交流及标准与政策对话等方面建立合作机制。三是构建国际化试验验证平台。借鉴德国技术监督协会（Technischer Überwachungs-Verein，TÜV）、联邦信息安全办公室推动后量子密码测试和安全认证的措施，构建具备国际互认能力的密码测试验证平台，服务国内外企业部署可信后量子密码解决方案，推动中国方案走向全球市场。

后量子密码技术正处于从“算法评估”向“实用部署”过渡的关键窗口期。中国应把握机遇、系统谋划，既要构建自主可控的技术体系，也要加强国际合作与标准接轨，提升国家在量子安全领域的战略主动权。积极开展国际合作，将为各国在算法、产业、标准等多层次协同发展提供广阔空间，构建更加安全可信的全球数字生态。

作者：桂潇璐

上海科技馆，上海 200127

来源：《全球科技经济瞭望》 2025年8月第40卷 第8期

文章观点不代表主办机构立场。

声明：本文来自科情智库，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。