2026年6月22日,美国白宫发布第14412号行政令《保护国家免受高级密码攻击》(Securing the Nation Against Advanced Cryptographic Attacks),要求联邦信息系统加快向美国国家标准与技术研究院(NIST)批准的后量子密码(Post-Quantum Cryptography,PQC)联邦信息处理标准迁移。

2026年6月24日,美国管理和预算办公室(OMB)发布M-26-15备忘录《执行后量子密码迁移》(Executing the Migration to Post-Quantum Cryptography),对行政令要求作出进一步安排,内容涉及联邦机构治理机制、迁移计划、技术实施和采购要求。两份文件提出,高价值资产和高影响系统应在2030年底前完成密钥建立迁移,在2031年底前完成数字签名迁移;其余系统根据风险评估和商业产品可用性,于2035年前完成迁移。相关部署表明,美国联邦PQC工作正由风险识别和标准准备转向具有责任主体、期限约束和采购传导机制的执行阶段。

一、背景介绍

当前政府信息系统和数字基础设施广泛依赖公钥密码机制完成密钥建立、身份认证、数字签名、软件更新验证和安全通信。RSA、椭圆曲线密码以及Diffie-Hellman密钥交换等算法支撑着传输层安全协议(TLS)、虚拟专用网络(VPN)、公钥基础设施(PKI)、代码签名、云服务和设备身份认证。具备足够规模和能力的密码学相关量子计算机一旦出现,可能削弱这些公钥密码算法所提供的安全保障,进而影响数据保密性、系统身份和数字信任链。

后量子迁移的紧迫性并不完全取决于量子计算机是否已经出现。OMB备忘录指出,目前尚无已知达到密码分析相关规模和能力的量子计算机,但量子计算持续进展可能使其在未来十年内成为现实。与此同时,对手可以先收集当前的加密数据,待未来具备量子破解能力后再进行解密,即“先收集、后解密”风险。政府、国防、科研、能源、通信和关键基础设施领域的部分数据具有较长敏感周期,如果仍以传统公钥算法提供长期保护,即使当前通信没有被实时破解,也可能面临延迟暴露风险。

美国此前已为PQC迁移建立标准和政策基础。NIST于2016年启动后量子密码标准化工作,2022年《量子计算网络安全准备法》要求联邦机构识别量子易受攻击的密码系统并制定迁移计划。2024年,NIST发布首批PQC联邦信息处理标准,包括用于密钥封装的FIPS 203、用于数字签名的FIPS 204以及基于哈希的数字签名标准FIPS 205。第14412号行政令和M-26-15备忘录进一步把标准准备转化为治理责任、迁移期限、技术路线和采购要求,重点解决联邦机构如何在复杂遗留系统和供应链环境中实施迁移的问题。

二、主要内容

(一)建立跨部门统筹和机构责任机制

第14412号行政令由OMB主任和国家网络总监牵头统筹国家PQC迁移政策,并要求NIST会同美国国家安全局(NSA)和网络安全与基础设施安全局(CISA)持续提供实施与风险管理指导。各联邦机构负责人须在行政令发布后30日内指定PQC迁移负责人。该负责人向机构首席信息官报告,承担密码资产清单管理、优先迁移计划编制以及跨机构协调等职责。

M-26-15备忘录进一步要求机构建立或更新内部治理机制,将PQC迁移纳入现有网络安全治理、资产管理和供应链风险管理体系。迁移不能仅由首席信息官和首席信息安全官承担,还需由项目部门、财务部门、系统所有者、技术负责人和安全架构师共同参与。各机构须在备忘录发布后120日内向OMB和国家网络总监办公室提交迁移计划,说明风险排序、阶段目标、资产发现方法、密码敏捷性建设、第三方协调、资源需求及治理责任。

迁移对象按照风险确定优先级。除高价值资产和高影响系统外,机构还应优先考虑处理高度敏感数据的系统、特别容易受到量子攻击的系统,以及到2030年仍需保持任务敏感性的数据和相关组件。M-26-15不适用于国家安全系统,但行政令另行要求NSA在180日内并在此后每年报告国家安全系统的PQC迁移情况,由此形成普通联邦信息系统与国家安全系统分别推进、统一接受战略协调的安排。

(二)以五阶段路线图推进限期迁移

M-26-15将迁移视为持续多年的系统工程,要求各机构按照五个阶段推进,并根据实施经验动态更新计划。其阶段安排如下。

表1 联邦政府后量子密码迁移五阶段安排

阶段

时间

核心任务

第一阶段

2026—2027年

开展密码资产盘点、高价值资产和高影响系统识别、风险评估、治理机制建设、人员培训及迁移计划编制。

第二阶段

2027—2028年

选择优先系统开展试点和早期迁移,根据兼容性、性能和运行经验修订迁移计划。

第三阶段

2028—2030年

优先完成高价值资产、高影响系统、高敏感数据系统及量子攻击高风险系统的PQC密钥建立迁移,并推进密码敏捷性建设。

第四阶段

2031年

完成上述重点系统的PQC数字签名迁移,并确保相关系统具备密码敏捷性。

第五阶段

2035年前

结合风险评估和商业产品可用性,完成其余系统的PQC迁移。

五阶段安排把密钥建立和数字签名设置为不同完成节点。密钥建立直接关系到通信保密性和“先收集、后解密”风险,因此重点系统须在2030年底前完成迁移;数字签名涉及证书体系、代码签名、设备身份和长期验证,工程依赖更多,完成期限延至2031年底。其余系统则在重点风险得到优先处置后,根据产品成熟度和资源条件于2035年前完成。

(三)以NIST标准明确技术基准

行政令要求联邦信息系统迁移至NIST批准的PQC联邦信息处理标准。现阶段的主要技术基础包括FIPS 203中的模块格基密钥封装机制ML-KEM、FIPS 204中的模块格基数字签名算法ML-DSA,以及FIPS 205中的无状态哈希数字签名算法SLH-DSA。M-26-15还要求机构的迁移计划与NIST IR 8547《向后量子密码标准迁移》及其后续文件保持一致。上述文件共同构成算法选择、系统过渡和实施评估的技术基准。

不同算法的用途和工程特征并不相同。ML-KEM主要服务于密钥建立,具有较好的效率和适中的密钥规模;ML-DSA在数字签名的安全性与性能之间保持平衡,但签名长度高于传统算法;SLH-DSA基于不同数学基础,可作为格基签名之外的备选路径,但签名更大、签名速度更慢。因此,机构不能只依据算法是否抗量子作出选择,还需结合带宽、时延、硬件资源、长期验证和业务连续性开展测试。

备忘录允许机构基于风险和技术需求采用传统算法与PQC算法并行的混合架构。混合密钥交换或混合签名能够在过渡期兼顾现有系统兼容性,并降低单一算法失效风险,但会增加协议实现、密钥派生、证书管理和运行维护复杂度,因此被定位为需要充分权衡的过渡方案。备忘录同时要求机构尽快支持TLS 1.3或后续版本,最迟不得晚于2030年1月2日,为网络层部署PQC或混合密钥交换提供协议基础。

(四)将密码敏捷性嵌入系统现代化

密码敏捷性是M-26-15反复强调的架构原则,指组织能够以较小业务中断和改造成本切换密码算法、参数或实现方式。PQC算法仍可能因密码分析、实现漏洞、侧信道攻击或性能改进而调整,后量子迁移因此不能被理解为把一种固定算法永久替换为另一种固定算法。系统需要支持配置驱动的算法选择、协议能力协商、可替换密码模块以及灵活的密钥生命周期管理,并防范协商过程中的降级攻击。

备忘录建议使用具备可插拔机制的现代密码库,将算法策略从应用程序代码中分离;密钥管理服务和硬件安全模块也应能够生成、存储和管理传统密钥与PQC密钥。对于无法支持PQC或混合密码的系统,机构应优先安排替换或退役,并将相关升级纳入云迁移、软件开发生命周期和硬件更新计划。该安排把PQC迁移与联邦信息技术现代化结合起来,可在降低重复改造成本的同时,暴露硬编码算法、旧版协议、不可升级设备和供应商停更等长期问题。

(五)以自动化和密码材料清单支撑持续治理

联邦信息技术环境规模庞大、组件关系复杂,单靠人工调查难以形成准确、持续更新的密码资产清单。M-26-15要求机构在可行情况下利用自动化手段开展密码发现、清单维护、策略执行和合规报告,包括通过软件成分分析解析软件物料清单(SBOM),通过静态和动态应用安全测试识别代码中的密码函数,并通过网络扫描发现协议和密码套件。相关数据还可接入监测仪表板,用于跟踪迁移进度和形成管理报告。

第14412号行政令要求CISA会同NIST在270日内发布密码材料清单(CBOM)最低要素的公共指南,使硬件或软件组件所使用的密码资产能够接受自动化评估。相较于主要描述软件组件构成的SBOM,CBOM更侧重算法、协议、证书、密钥管理、密码模块和验证状态等信息,有助于识别系统是否仍依赖量子易受攻击的算法,以及相关产品是否具备PQC支持和后续切换能力。

这一安排推动密码资产管理由一次性盘点转向持续可见。对联邦机构而言,CBOM可为风险排序、采购评估和迁移验收提供结构化依据;对软硬件和云服务供应商而言,产品采用何种算法、是否支持NIST标准、能否提供升级路线和机器可读证据,将逐步成为证明PQC准备度的重要内容。具体字段、提交方式和适用范围仍有待CISA与NIST后续指南明确。

(六)通过采购和供应链机制扩大执行范围

行政令要求联邦采购法规委员会在180日内发布《联邦采购条例》拟议修订规则,要求适用范围内的承包商最迟于2030年12月31日前遵守包含PQC算法要求在内的NIST联邦信息处理标准;并要求在270日内发布另一项拟议规则,将缺少加密措施、采用未经批准算法等密码漏洞纳入承包商漏洞披露政策。上述要求目前仍需通过拟议规则和后续程序具体化,但已把承包商PQC能力纳入联邦采购制度的推进路径。

联邦机构大量依赖商业软件、云服务、身份服务、网络设备、安全产品和外包开发,仅改造政府自有系统无法完成端到端迁移。M-26-15因此要求机构与获得联邦风险与授权管理计划(FedRAMP)授权的云服务商明确共享责任,并由CISA等部门协调多机构共同使用的云服务和软件服务迁移。行政令还提出共享采购PQC工具、联合培训和集中技术支持,以降低重复建设成本。采购规则一旦落地,可能通过合同条款、产品认证和升级承诺向联邦供应链传导。

在联邦政府之外,行政令要求行业风险管理机构会同CISA帮助关键基础设施所有者和运营者制定PQC迁移计划,并要求美国国务院协调有关部门,推动重点国家的政府和行业组织采用NIST标准化算法。这表明美国正在同时利用政府迁移、关键基础设施指导、采购市场和国际合作扩大其PQC标准影响。不过,关键基础设施是否形成统一期限、承包商具体适用范围以及跨境互操作要求,仍取决于后续行业指南和规则制定。

三、小结

总体来看,第14412号行政令和M-26-15备忘录将美国联邦PQC工作由准备阶段推向执行阶段。两份文件并非只规定采用哪些算法,而是围绕责任人、风险排序、五阶段路线、技术标准、密码敏捷性、自动化清单、验证流程和采购规则建立完整的推进机制。其核心逻辑是先掌握密码资产和业务风险,再通过试点验证、重点系统迁移和剩余系统分期改造,逐步降低量子计算对联邦信息系统的潜在影响。

相关部署也将PQC迁移与联邦信息技术现代化、零信任架构、云服务治理和供应链安全相衔接。对联邦机构而言,工作重点将从提交清单转向形成可执行计划和可验证证据;对承包商和技术供应商而言,支持NIST标准、具备密码敏捷性以及提供透明的密码资产信息,可能逐步成为参与联邦采购的重要能力;对关键基础设施运营者而言,长期敏感数据、设备证书、远程接入、固件签名和身份认证等场景将成为迁移规划重点。

后续应重点关注三方面进展:一是CISA与NIST发布的CBOM最低要素、密码模块验证调整和关键基础设施指导;二是《联邦采购条例》拟议规则对承包商范围、合规证据和漏洞披露提出的具体要求;三是联邦机构迁移计划和NIST试点暴露出的算法兼容、性能开销、证书体系更新、遗留系统替换及混合架构管理问题。这些配套措施的落地情况,将决定美国能否把PQC标准优势转化为可部署、可采购和可持续评估的联邦安全能力。(完)

致 谢

本期《网络安全国际动态》部分内容得到了中国科学院信息工程研究所刘丽敏专家的大力支持,特此致谢。

声明:本文来自全国网安标委,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。