Meta公开后量子密码迁移框架：提出五级成熟度模型，已在内部基础设施部署抗量子加密

　　消息，4 月 17 日，据 动察 Beating 监测，3 月底谷歌 Quantum AI 论文将破解椭圆曲线加密所需的物理量子比特数压低约 20 倍，谷歌同步把自家的抗量子迁移截止期提前到 2029 年，业界对「Q-Day」的讨论再次升温。Meta 工程团队 4 月 16 日发布长文，公开了公司内部的后量子密码迁移框架，包括风险分级标准、五级成熟度模型和六步迁移策略，目的是为其他组织提供可复用的实操路径。 Meta 提出的核心概念是「PQC 迁移成熟度等级」，将组织的抗量子能力从低到高分为五级：PQ-Unaware、PQ-Aware、PQ-Ready、PQ-Hardened、PQ-Enabled。这套分级的实用之处在于，它承认大多数组织不可能一步到位，同时给出了每个阶段的明确定义和可衡量标准。 迁移策略分六步推进：确定风险优先级、建立密码学资产清单、解决外部依赖、构建 PQC 组件、设置防护栏、将 PQC 组件集成到实际业务中。 风险分级方面，Meta 将最高优先级给了容易遭受「先存后解」攻击的场景，即攻击者现在就可以截获加密流量存起来，等量子计算机成熟后再解密。这类使用公钥加密和密钥交换的应用不需要等到量子计算机出现就已面临风险，因此需要最先迁移。 在算法选择上，Meta 推荐采用 NIST 已发布标准的 ML-KEM和 ML-DSA，并优先选择混合部署方案，即在现有经典加密之上叠加一层后量子加密，攻击者必须同时破解两层才能得手。Meta 密码学家还参与了 NIST 新选定的 PQC 算法 HQC 的研发，该算法基于与 ML-KEM 不同的数学基础，作为后备方案存在：一旦 ML-KEM 所依赖的模格密码学被发现漏洞，HQC 可以顶上。 Meta 表示已在内部基础设施的大量流量上部署了后量子加密保护，迁移仍在持续推进中。对大多数企业来说，这篇博文的价值不在于 Meta 自身进展的细节，而在于五级成熟度模型和六步策略提供了一套可直接套用的评估和规划工具。在破解量子比特门槛被不断压低的背景下，「先存后解」攻击意味着迁移窗口比真正可用的量子计算机到来还要紧迫。