打开网易新闻 查看精彩图片

量子计算机破解现有加密的速度,可能比你的项目排期还快。Filippo Valsorda,Go语言密码学库现任维护者、前Google Go安全团队负责人,最近把原定2035年的迁移计划表撕了——因为新情报显示,危险窗口提前到了2029年。

Valsorda原本打算慢悠悠推后量子加密(PQ),给软硬件留足适应时间。Google工程师几天前刚发报告,说加密货币会"快速爆炸"。他看完改主意了:「那篇文章现在错了……如果2029年就得完工,我们没时间了。」

他的判断很干脆:任何非PQ密钥交换都应视为"潜在主动泄露",混合方案(经典+后量子)纯属拖慢节奏的创可贴。这话背后有个硬核细节——PQ密钥交换体积暴涨,X.509证书从几十字节膨胀到数KB,证书链一多,延迟直接起飞。

但体积问题不能成为借口。Valsorda要求业界准备"硬切换",而非渐进过渡。毕竟当年从RSA迁到ECC就已经够慢了,而这一次,对手不会等你发版。

有开发者在Hacker News吐槽:我的TLS握手还没优化完,现在又要塞进去几KB的PQ参数?Valsorda的回应是沉默——他没空安慰,只在文末补了一句:现在开始部署非PQ方案,等于给2029年的攻击者留后门。