TL;DR. 2026 年的量子密码不再是关于量子计算机是否迫近的辩论。它是一项跨越后量子密码、密码敏捷性、量子密钥分发保证、协议标准、供应商就绪度和已暴露于「先收割后解密」风险的长寿命金融数据的迁移计划。

Points clés

为何本周重要. 关于标准的对话已经超越抽象阶段。NIST 的公开指引称组织应立即开始应用新标准、识别脆弱算法使用之处，并规划产品、服务与协议更新（NIST）。这一表述之所以重要，是因为它将 PQC 从一个研究课题变成了一项技术更新的依赖项。.
2026 密码基线：四条工作流. 第一条基线是算法上的。NIST 的 PQC 计划现在为技术领导者提供了具名目标：密钥建立用 ML-KEM、通用数字签名用 ML-DSA、哈希签名用 SLH-DSA（NCSC）。实务上的影响是采购、架构和供应商管理团队可以不再追问「PQC 标准是否存在」，而开始追问「每个系统何时支持它们」。.
银行现在应做的. 第一个交付物是密码物料清单。它应包括公钥算法、密钥长度、证书颁发机构、HSM 模板、TLS 版本、VPN 产品、支付网关、第三方 API、移动 SDK、静态数据加密包装、签名密钥、固件签名流程和供应商管理密码。.
PQC、QKD 与混合：实务决策表. 一级银行需要的是项目办公室，而非概念验证。目标运营模型应结合密码盘点、供应商强制、HSM 路线图管理、混合 TLS/IPsec 测试环境与监管就绪证据。最有价值的早期工作不是立刻更改每一个密码，而是构建使变更安全的控制平面。.

2026 年量子密码重置：PQC 标准、QKD 保证与银行不能再延期的迁移工作

2026 年的量子密码已分裂为两条实务路径。后量子密码现在是一项实施计划，因为 NIST 表示三项后量子标准已准备好使用，联邦系统必须将其视为 FIPS 标准（NIST）；量子密钥分发正在成为一个保证与认证问题，因为 QKD 部署需要的是评估语言、保护配置文件和运行标准，而非仅仅是实验室演示（ID Quantique / ETSI QKD 016）。

执行摘要 / 核心要点

NIST 已将 PQC 推进到实施阶段。 当前标准为用于密钥建立的 FIPS 203（ML-KEM）、用于签名的 FIPS 204（ML-DSA）以及用于签名的 FIPS 205（SLH-DSA），NIST 敦促各组织识别脆弱密码并立即开始迁移（NIST）。

英国 NCSC 已收窄实务选择。 对大多数用例推荐 ML-KEM-768 与 ML-DSA-65，同时警告系统应依赖最终标准的稳健实现，而非草案兼容的实验（NCSC）。

协议就绪度参差不齐。 IETF 正在为 PQC 与混合密钥交换更新 TLS 与 IPsec，但 NCSC 提醒生产系统应优先采用已发布的 RFC，而非仍在变化的 Internet Draft（NCSC）。

混合是过渡机制，而非终点。 混合公钥加后量子方案有助于分阶段迁移并对冲实施风险，但会增加复杂度，并可能稍后需要再次迁移至仅 PQC 模式（NCSC）。

QKD 不是 PQC 的替代品。 QKD 可服务于专门的高保证链路，但其在银行业的相关性取决于认证、互操作性、运行成本及与现有密钥管理系统的整合，而非仅取决于物理本身（ID Quantique / ETSI QKD 016）。

银行级问题是盘点。 无法定位 RSA、ECDH、ECDSA、EdDSA、专有 VPN 加密、HSM 模板、证书寿命及供应商管理密码的金融机构，无论可用何种标准都无法迁移。

风险已经在进行中。 「先收割后解密」攻击使长寿命金融数据在密码学相关量子计算机存在之前就已脆弱，因为对手今天只需收集密文即可。

密码敏捷性是持久的控制。 致胜架构不是从 RSA 一次性切换到 ML-KEM；它是一种平台能力，可在不重建银行的前提下轮换算法、参数、库、证书、硬件策略与协议模式。

为何本周重要 #

关于标准的对话已经超越抽象阶段。NIST 的公开指引称组织应立即开始应用新标准、识别脆弱算法使用之处，并规划产品、服务与协议更新（NIST）。这一表述之所以重要，是因为它将 PQC 从一个研究课题变成了一项技术更新的依赖项。

时机也很重要，因为金融数据具有较长的机密性半衰期。并购材料、资金流、制裁调查、客户身份证件、支付路由元数据和大宗结算记录可能在多年内保持敏感。能够破解经典公钥密码的量子计算机不必今天存在，今天的暴露已属理性的判断。

2026 密码基线：四条工作流 #

1. PQC 标准已足够成熟可据以规划 #

第一条基线是算法上的。NIST 的 PQC 计划现在为技术领导者提供了具名目标：密钥建立用 ML-KEM、通用数字签名用 ML-DSA、哈希签名用 SLH-DSA（NCSC）。实务上的影响是采购、架构和供应商管理团队可以不再追问「PQC 标准是否存在」，而开始追问「每个系统何时支持它们」。

更棘手的是兼容性。NCSC 警告基于草案标准的实现可能与最终标准不兼容，这正是若被忽视便会破坏大型银行迁移的细节（NCSC）。因此银行应将实验性试点与生产迁移路径分开。

2. 协议是瓶颈 #

算法本身无法保护银行业流量。TLS、IPsec、SSH、S/MIME、支付 API、HSM 集成与证书管理栈都需要协议级别的支持。NCSC 表示，IETF 正在更新 TLS、IPsec 等广泛使用的协议，以便 PQC 算法可以纳入密钥交换与签名机制（NCSC）。

这制造了一个分阶段实施问题。银行可以立刻盘点密码、立刻要求供应商路线图、立刻设计密码敏捷性，但在迁移高关键性生产通道前可能仍需等待稳定的协议实现。

3. QKD 成为一种保证学科 #

量子密钥分发对于高度专门化的链路仍具相关性，尤其当机构控制端点与网络路径时。2026 年的重要进展并非某种新的 QKD 盒子，而是认证语言的出现，ETSI GS QKD 016 被描述为 QKD 产品评估保护配置文件的里程碑（ID Quantique / ETSI QKD 016）。

对银行而言，这改变了采购对话。正确的问题不再是「QKD 在原理上是否量子安全」，而是「该设备、集成、密钥管理流程、运行环境和认证证据是否满足银行的威胁模型」。

4. 密码敏捷性就是架构 #

密码敏捷性是无需改变整个系统就能更换算法的能力。它涵盖软件库、协议协商、HSM 策略、证书配置、密钥寿命、签名服务、审计证据与回滚路径。没有它，每次密码迁移都会变成一项定制工程。

这是核心的架构教训。后量子过渡不会是金融系统面对的最后一次密码过渡。现在构建密码敏捷性的银行获得了一个可重复使用的控制平面，用于算法更新、供应商风险、紧急吊销与监管证据。

银行现在应做的 #

构建密码资产盘点 #

第一个交付物是密码物料清单。它应包括公钥算法、密钥长度、证书颁发机构、HSM 模板、TLS 版本、VPN 产品、支付网关、第三方 API、移动 SDK、静态数据加密包装、签名密钥、固件签名流程和供应商管理密码。

盘点应区分机密性与真实性。长寿命加密数据暴露于「先收割后解密」风险中，而长寿命签名密钥若仍植根于脆弱公钥算法，则会产生未来伪造风险。

按数据半衰期分段 #

并非所有数据都需要相同的迁移顺序。一笔实时银行卡授权报文与一份制裁调查、企业并购文件、私人银行身份包或主权债发行文件的机密性半衰期可能不同。因此量子迁移属于数据分类的工作，而不仅属于网络安全。

优先级应是那些以脆弱密钥建立保护长寿命数据的系统。这些系统今天的采集会带来明天的暴露。

将供应商路线图写入合同 #

NIST 表示，过渡需要更新产品、服务与协议（NIST）。这意味着采购语言必须改变。供应商应披露 PQC 支持时间表、最终标准兼容性、混合模式行为、硬件模块约束、性能影响、证书配置支持与回退控制。

只说「量子安全路线图」的供应商没有回答问题。银行需要的是日期、算法、集成边界与证据。

PQC、QKD 与混合：实务决策表 #

控制	最佳用途	2026 状态	银行业注意事项
ML-KEM / FIPS 203	用于面向未来机密性的密钥建立	已标准化，可据以规划实施（NIST）	关键生产上线前需要协议与库的支持
ML-DSA / FIPS 204	通用数字签名	NCSC 推荐用于大多数通用签名用例（NCSC）	证书链与 PKI 迁移在运营上较为困难
SLH-DSA / FIPS 205	用于固件与软件签名的哈希签名	NCSC 引用的 NIST 最终标准（NCSC）	较大的签名可能影响受限环境
混合 PQ/T 方案	过渡期迁移与互操作性	作为过渡措施有用（NCSC）	增加复杂度，可能需要二次迁移
QKD	专门的高保证链路	保证工作通过 ETSI 保护配置文件活动趋于成熟（ID Quantique / ETSI QKD 016）	不能解决通用互联网规模的身份验证或企业密码盘点

按机构类型解读 #

一级综合银行 #

一级银行需要的是项目办公室，而非概念验证。目标运营模型应结合密码盘点、供应商强制、HSM 路线图管理、混合 TLS/IPsec 测试环境与监管就绪证据。最有价值的早期工作不是立刻更改每一个密码，而是构建使变更安全的控制平面。

中型与区域性银行 #

中型银行应把 PQC 视为一项供应商管理与平台标准化的工作。可以通过将系统集中在受支持的库、标准 TLS 堆栈、托管证书服务以及明确的供应商截止日期上，避免昂贵的定制工作。关键风险在于隐藏在设备、支付网关和遗留中间件中的密码。

金融科技、PSP 和加密邻近机构 #

金融科技通常因更少的遗留信任锚而能更快行动。风险在于对第三方 API、云 KMS 默认值、钱包基础设施和托管集成的自满。加密邻近企业应特别注意不要将区块链原生安全叙事与后量子就绪状态混为一谈。

工程师与安全架构师 #

工程纪律是具体的：为服务清单添加算法元数据、记录协商的协议模式、为混合测试创建安全的功能开关、在可能时缩短证书寿命、移除硬编码的算法假设、并通过配置而非代码分叉来部署密码策略。

结论 #

量子密码重置不是一次单点的技术采购。它是一种密码运营模型。NIST 给了行业一条标准基线，NCSC 收窄了实务指引，协议机构仍在推进，QKD 保证正变得更正式。在这场过渡中胜出的银行机构不会是宣布最大试点的那一家。它们将是那些知道自己密码身处何处、知道哪些数据需要优先保护、并能够在不重建银行的前提下更改密码原语的机构。

常见问题 #

后量子密码已可供银行使用了吗？

它已具备规划、供应商对接、试点与选择性实施工作的就绪度。NIST 表示三项标准已可实施，而 NCSC 警告实务使用应依赖最终标准的稳健实现与稳定协议（NIST，NCSC）。

QKD 是否消除了对 PQC 的需求？

不。QKD 可能对受控的专门链路有用，但 PQC 是通用软件、互联网协议、API、证书与企业系统的可扩展迁移路径。QKD 在被视为银行级基础设施之前也依赖保证与认证框架（ID Quantique / ETSI QKD 016）。

应优先迁移什么？

保护长寿命敏感数据的系统应优先。这包括归档加密、支付调查、资金与资本市场文件、私人银行身份记录、战略交易文件、根证书颁发机构、固件签名与银行间通道。

最大的实施陷阱是什么？

最大的陷阱是把 PQC 视为一次算法替换。迁移触及协议、证书、HSM、供应商、性能测试、事件响应、监控与治理。没有密码敏捷性，机构只会在下一次算法变更时重现同样的迁移问题。

参考文献 #

NIST, (2025). 后量子密码 ⧉.
NCSC, (2024). 准备后量子密码的下一步 ⧉.
NIST CSRC, (2026). NIST 后量子密码项目 ⧉.
ID Quantique, (2024). ETSI 发布全球首个 QKD 保护配置文件 ⧉.

最后审阅 2026-05-18。

最近审阅 2026-05-18.