【導讀】在量子計算技術快速發展的今天
，數字基礎設施向向後量子密碼學（PQC）過渡已成為一項至關重要的戰略任務。美國國家標準與技術研究院（NIST）近期選定了CRYSTALS-Kyber、CRYSTALS-Dilithium等算法推進標準化進程
，這些算法都建立在研究充分、數學基礎穩健的堅實基礎上。然而，密碼學領域有一個常被忽視的關鍵事實：強大的算法設計並不能保證係統的絕對安全，如果部署過程存在隱患
，整個密碼體係仍然麵臨巨大風險。

回hui顧gu密mi碼ma學xue發fa展zhan曆li程cheng，無wu數shu係xi統tong被bei攻gong破po的de案an例li並bing非fei源yuan於yu算suan法fa本ben身shen缺que陷xian
，而er是shi實shi際ji部bu署shu環huan節jie出chu現xian的de漏lou洞dong。即ji使shi是shi經jing過guo數shu學xue驗yan證zheng的de安an全quan算suan法fa，在zai現xian實shi環huan境jing中zhong也ye可ke能neng因yin為wei各ge種zhong實shi施shi細xi節jie而er變bian得de脆cui弱ruo不bu堪kan。

RSA算法的遭遇就是最佳例證。自1977年問世以來，RSA的數學安全性幾乎沒有爭議
，但各種側信道攻擊與故障注入攻擊卻屢次成功突破其部署防線。從20世紀90年代末開始，時序分析
、簡單功耗分析（SPA）、差分功耗分析（DPA）等(deng)技(ji)術(shu)不(bu)斷(duan)揭(jie)示(shi)部(bu)署(shu)層(ceng)麵(mian)缺(que)陷(xian)的(de)利(li)用(yong)方(fang)式(shi)。近(jin)年(nian)來(lai)，隨(sui)著(zhe)機(ji)器(qi)學(xue)習(xi)輔(fu)助(zhu)的(de)側(ce)信(xin)道(dao)攻(gong)擊(ji)興(xing)起(qi)，更(geng)多(duo)原(yuan)本(ben)被(bei)認(ren)為(wei)安(an)全(quan)的(de)密(mi)碼(ma)部(bu)署(shu)方(fang)案(an)暴(bao)露(lu)出(chu)新(xin)的(de)弱(ruo)點(dian)。

在實際係統中部署PQC算法麵臨諸多技術難題。嵌入式係統
、物聯網設備和移動硬件等資源受限環境，往往受到內存容量、處理器速度和能源供應的嚴格限製。開發者為提升性能而采用的各種優化技術
，常常在無意中引入安全缺陷。

與傳統密碼算法如RSA或ECC相比，PQC算法通常具有更大的密鑰尺寸、更複雜的數學運算和更高的計算成本。這些特性使得PQCsuanfazaianquanbushufangmianmianlingengdatiaozhan
，youqishizaiziyuanshouxianhuanjingzhonggengweimingxian。fuzaxingdezengjiahuitigaocexindaoxielufengxian
，yekenengyinfacaozuobuyizhiwenti，weigongjizhechuangzaokechengzhiji。

後量子密碼標準相對較新，其部署生態係統仍在不斷完善中。與AES和RSA等經過數十年廣泛研究和部署的傳統密碼原語相比

，PQC在實際應用場景中的經驗仍然有限。

許多PQC方案（尤其是基於格和基於碼的設計）引入了全新的數學結構，增加了部署的複雜度。例如，涉及多項式乘法、矩陣運算和拒絕采樣的操作必須精確處理
，以防意外信息泄露。即使是內存訪問模式或控製流的微小變化，也可能導致敏感數據暴露。

盡管PQC部署方案出現時間不長，但它們已經顯示出對傳統攻擊技術的脆弱性：

側信道攻擊（SCA）：攻擊者通過分析時序波動、功耗變化或電磁輻射差異來提取密碼機密

故障注入（FI）攻擊：通過電壓毛刺
、時鍾操控或激光脈衝等手段誘發計算故障，進而推斷機密信息

模板與機器學習攻擊：利用統計模型或訓練方法識別並利用部署行為中的漏洞

行業正在加速采用PQC以應對"先存儲
，後解密"（SNDL）威脅——攻擊者現在竊取加密數據，等待量子計算成熟後再進行解密。盡管這種防禦措施十分必要，但它並不能消除部署漏洞帶來的風險。

密mi碼ma產chan品pin的de生sheng命ming周zhou期qi通tong常chang長chang達da十shi年nian以yi上shang。部bu署shu中zhong的de一yi個ge漏lou洞dong可ke能neng會hui危wei及ji多duo年nian的de數shu據ju保bao密mi性xing。隨sui著zhe攻gong擊ji技ji術shu不bu斷duan演yan進jin，即ji使shi最zui初chu安an全quan的de部bu署shu方fang案an，也ye可ke能neng因yin未wei能neng針zhen對dui新xin威wei脅xie做zuo好hao充chong分fen加jia固gu而er被bei攻gong破po。

為實現PQC部署的長期安全性，建議采取以下措施：

恒定時間執行：消除數據依賴型時序行為，防範基於時序的攻擊

掩碼與盲化技術：通過引入隨機性，保護中間計算過程免受側信道分析

故障檢測與冗餘：設計能夠檢測、容忍或排除運行時注入故障的係統

形式化驗證：利用專用工具與自動化分析技術，驗證部署方案的安全性

持續評估：定期測試、分析和審查實施方案，及時修複新發現的漏洞

行業協作與遵循開放標準（如NIST和ISO製定的標準）對於在不同平台間實現安全且可互操作的部署至關重要。

向xiang後hou量liang子zi密mi碼ma學xue的de過guo渡du不bu僅jin是shi算suan法fa更geng換huan，更geng是shi對dui整zheng個ge密mi碼ma體ti係xi安an全quan性xing的de全quan麵mian升sheng級ji。在zai量liang子zi計ji算suan時shi代dai來lai臨lin前qian，我wo們men不bu僅jin要yao關guan注zhu算suan法fa本ben身shen的de數shu學xue安an全quan性xing
，更geng要yao重zhong視shi實shi際ji部bu署shu中zhong的de各ge種zhong安an全quan隱yin患huan。隻zhi有you從cong曆li史shi和he現xian實shi挑tiao戰zhan中zhong吸xi取qu經jing驗yan，采cai取qu全quan麵mian防fang護hu措cuo施shi，才cai能neng構gou建jian真zhen正zheng抵di禦yu未wei來lai威wei脅xie的de數shu字zi安an全quan基ji礎chu設she施shi。