后量子加密标准FrostByte正式生效：全球互联网安全基础设施启动量子迁移

全文

2028年5月15日，美国国家标准与技术研究院（NIST）正式发布了后量子加密标准FrostByte的最终版本。这一标准历时六年的制定过程，旨在为即将到来的量子计算时代提供安全的加密基础设施。

FrostByte标准包含三套算法：用于密钥封装的FrostByte-KEM、用于数字签名的FrostByte-Sig、以及用于密钥交换的FrostByte-KEX。三套算法均基于格密码学（lattice-based cryptography），在量子计算机攻击下仍能保持安全性。

NIST主任Laurie Locascio在发布会上表示："量子计算机可能在5到10年内达到破解现有加密算法的能力。FrostByte的发布给了全球互联网基础设施一个明确的迁移时间表。"

按照NIST的要求，所有美国政府网站和关键基础设施运营商必须在2030年1月1日前完成向FrostByte的迁移。欧盟网络安全局（ENISA）同日宣布将采纳FrostByte作为欧洲的后量子加密标准。

在产业界，谷歌、微软和阿里云已率先在其核心服务中部署了FrostByte加密协议。谷歌安全工程副总裁Parisa Tabriz透露，Gmail和Google Cloud的TLS连接已默认启用FrostByte-KEM密钥交换。"我们的测试显示，FrostByte的握手延迟仅比现有方案增加约8毫秒，对用户体验几乎没有影响。"

中国密码管理局同日发布了与FrostByte技术路线一致的国内后量子加密标准草案。中国科学院院士、密码学家王小云表示，中国的标准在格密码学基础上增加了基于编码的密码方案作为备选，"技术路线大同小异，核心目标都是抵御量子计算威胁"。

然而，加密迁移并非没有风险。互联网安全研究组（ISRG）执行董事Josh Aas指出，大规模更换加密算法的过渡期恰恰是系统最脆弱的时候。"在新旧算法并存的过渡期内，降级攻击和实现缺陷可能成为主要威胁。"

此外，FrostByte的密钥长度显著大于现有算法——FrostByte-KEM的公钥长度为1568字节，是RSA-2048的约4倍。这意味着在同等安全级别下，网络传输的数据量和计算开销都会增加。对于物联网设备和低带宽网络来说，这可能是一个实质性的挑战。

尽管如此，业界普遍认为FrostByte的发布是互联网安全领域的一个里程碑事件。Cloudflare CEO Matthew Prince评价说："这是自HTTPS普及以来，互联网安全基础设施最重要的一次升级。"