白宫把抗量子密码期限提前到2030：不是科幻倒计时，是旧密码债到期

白宫把抗量子密码这件事往前拽了几年。

新行政令要求，美国政府的“高价值资产”和“高影响系统”，密钥建立方案在2030年12月31日前迁到抗量子密码；数字签名方案在2031年12月31日前完成迁移。原先很多机构还按2035年前后的节奏排期，现在少了约4到5年。

反常点不在于量子计算机已经能破解RSA或椭圆曲线密码。还没有。真正的变化是，政策层开始按“风险可能来得更早”安排工程，而不是继续把它放进远景规划里。

期限提前，压力先落到政府系统和承包商

这次不是给全美国企业统一下死线。对象更窄，也更关键：美国政府的高价值资产、高影响系统，以及未来可能被采购规则拖进来的 covered contractors。

CBOM是这次很容易被低估的词。它不是漂亮文档，而是迁移前的账本。

很多机构未必说得清：哪些系统还在用RSA，哪些地方用了ECC，哪些设备固件里埋着旧库，哪些供应商十年没更新。没有这张表，所谓迁移就是摸黑换电线。

对安全负责人来说，动作很具体：先做密码资产盘点，再按业务重要性排迁移顺序。对采购和法务团队来说，合同条款也要改。以后买系统，不只问功能、价格、SLA，还要问PQC路线、CBOM交付、漏洞披露和升级承诺。

这会拖慢一部分采购。也会淘汰一批只会写“支持国密/支持TLS”的供应商。口号没用了，账本要拿出来。

加速的原因：Q Day未知，但等待不再便宜

Q Day什么时候到，没人能准确押日期。

更谨慎的说法是：大型量子计算机何时足够强，仍不确定；但破解现有公钥密码所需资源的估计在不断被重新评估。过去十几年，破解2048位RSA所需物理量子比特的估算曾从十亿量级被下修到千万量级。Google、Cloudflare等公司此前也因研究进展收紧过自身迁移时间线。

这不等于明天互联网加密会崩。它说明保守等待的成本在上升。

真正麻烦的是“harvest now, decrypt later”：攻击者现在先收集敏感密文，等未来大型量子计算机成熟后再解密。外交、军事、金融、身份数据的保密周期往往超过五年。今天被偷，2032年被读出来，事故照样成立。

RSA和椭圆曲线密码的基础，是大数分解、离散对数这类问题。经典计算机很难反推。足够强的量子计算机可以用Shor算法大幅加速。

PQC不是“量子加密”。它是换一批当前认为量子计算机没有明显优势的数学问题。这里也要留限制：PQC不是绝对安全，只是基于现有认知和标准化进展，给旧公钥体系找一条可执行的替代路。

问题在于，替代路不是把库名改一下。

证书、协议、硬件安全模块、嵌入式设备、身份系统、软件签名、供应商SDK，都会跟着动。一个政府系统里，最难改的往往不是最新云服务，而是没人敢关、没人完全懂、还必须继续跑的老系统。

真正难点不是算法，是给旧债结账

我更在意这道行政令承认的一件事：美国政府不是在升级一个安全组件，而是在给几十年的加密债务做总盘点。

安全团队平时讲零信任、纵深防御、供应链安全，都不难。难的是把一套跑了十几年、供应商换了三轮、接口文档残缺的系统拆开，告诉所有人：这里还有旧算法，这里不能等，这里换了会影响业务。

这就是刀口。

PQC迁移至少有三层硬约束：

• 技术层.算法选择、性能损耗、兼容性、实现安全都要验证。
• 组织层.机构要有人负责，有预算，有权限推动跨系统改造。
• 供应链层.承包商、设备商、云服务商、软件供应商必须一起动。

任何一层掉链子，2030都会变成PPT日期。

“天下熙熙，皆为利来。”这句话放在这里很贴。供应商不会因为“国家安全”四个字自动重构产品；机构也不会因为一个远期风险主动挤预算。行政令真正做的，是把未来风险塞进当前采购，把“以后再迁”改成“现在列账”。

这次方向是对的。不等量子威胁坐实才动手。安全工程最怕等证据完美，因为等到那天，数据可能早就被搬走了。

但代价还没结算。

2030/2031看起来还有几年，对政府级遗留系统并不宽裕。接下来不该只看哪家公司喊PQC最响，而要看四件事：OMB后续怎么压进度，NIST/CISA的CBOM指南有多细，采购规则怎样约束承包商，机构能不能拿出真实迁移清单。

如果你是政府供应商，别等招标文件写死再补课。现在就该盘算法、盘证书、盘库、盘设备。等采购把PQC写成门槛，临时补CBOM会很难看。

量子计算机什么时候能来，仍然不能拍胸脯。旧密码债什么时候还，已经不能再装糊涂。