GVSM后量子密码机（beta）

什么是后量子密码机

后量子密码学（Post-Quantum Cryptography, PQC） 是指能够抵抗量子计算机攻击的加密技术。随着量子计算的快速发展，量子计算机一旦成熟，将有能力破解目前广泛应用的RSA、ECC等公钥加密算法，对全球数字基础设施构成严重威胁。“先窃取，后解密”（Harvest Now, Decrypt Later）的攻击模式使得即使是当前加密的数据，在未来也可能被破解。因此，将您的业务迁移至能够抵御量子攻击的密码机是应对未来量子计算威胁的关键举措。

阿里云提供GVSM后量子密码机beta产品（简称GVSM PQC版本），在继承现有HSM安全特性的基础上，集成了美国国家标准与技术研究院（National Institute of Standards and Technology, NIST）主导的后量子密码标准化项目中的先进算法，以及其他成熟的哈希签名方案。

• NIST PQC标准算法

  • FIPS-203 ML-KEM（CRYSTALS-Kyber）：一种基于格（Lattice）的密钥封装机制（KEM），用于建立抗量子攻击的共享密钥，确保数据传输和通信的机密性。

  • FIPS-204 ML-DSA（CRYSTALS-Dilithium）：一种基于格的数字签名算法（DSA），用于提供抗量子攻击的数据完整性验证和身份认证。

  • FIPS-205 SLH-DSA（SPHINCS+）：一种基于哈希（Hash-based）的无状态数字签名算法，提供强大的安全保证，作为NIST推荐的另一种签名方案选择。

• 其他哈希签名方案

  • LMS（Leighton-Micali Signature Scheme）: 一种有状态的哈希签名方案，已在RFC 8554中标准化，适用于需要极高安全保证的场景，如固件签名。

  • XMSS（eXtended Merkle Signature Scheme）: 一种有状态的哈希签名方案，已在RFC 8391中标准化，相较于LMS提供了更多的灵活性和特性。

  重要

  LMS和XMSS是有状态哈希签名方案，使用时需妥善管理签名密钥状态，以确保安全。

产品优势

• 前瞻性安全防护：率先采用PQC算法，前瞻性抵御量子计算破解风险，保障资产与数据长期安全。

• 国际标准合规性： 紧跟NIST等权威机构的PQC标准化进程，确保您的解决方案具有公信力和互操作性。

• 增强的信任根： 为您的PKI体系、代码签名、数据库加密及数字身份等核心场景提供抗量子的信任根。

• 长期数据保护： 通过抗量子加密技术，确保需要长期存档的敏感数据在量子时代的持久安全。

• 无缝集成： 兼容PKCS#11/JCE/CNG等主流接口标准，实现传统系统向抗量子架构的平滑过渡。

应用场景

• 长期保护敏感数据加密： 使用ML-KEM（Kyber）实现密钥封装与数据加密，为长期敏感数据存储及实时通信提供抗量子保护。

• 未来安全的数字签名： 使用ML-DSA（Dilithium） 或SLH-DSA（SPHINCS+）签名算法，确保软件更新、固件升级、法律合同及交易凭证等关键数据在未来量子计算环境中仍具备不可伪造性与完整性验证能力。

• 抗量子证书安全： 通过部署基于PQC算法的抗量子CA，实现证书签名与验证的量子安全化，确保数字证书在量子时代仍具备防篡改性与权威性。

• 物联网（IoT）设备安全： 为长周期IoT设备提供抗量子身份认证与安全固件更新机制，抵御未来威胁。

• 区块链与数字资产保护： 区块链依赖公钥加密技术保障交易与钱包安全，而量子计算可能破解传统算法。通过部署PQC可替换现有签名算法，确保数字资产在量子时代仍具备不可篡改性与所有权认证能力，为下一代区块链协议及钱包系统提供长期安全防护。

GVSM PQC版本性能数据

GVSM PQC版本支持的算法与性能如下所示。

购买GVSM PQC版本

请您先购买中国内地的GVSM（国密）密码机，然后联系技术支持升级至GVSM PQC版本。

风险提示

由于PQC密码运算可能对性能产生影响，建议在业务迁移前进行压力测试，并逐步将业务迁移至GVSM PQC版本，以确保系统稳定性和业务连续性。