Key Management Service：GVSM後量子密碼機（中國內地beta版）

什麼是後量子密碼機

後量子密碼學（Post-Quantum Cryptography, PQC） 是指能夠抵抗量子電腦攻擊的加密技術。隨著量子計算的快速發展，量子電腦一旦成熟，將有能力破解目前廣泛應用的RSA、ECC等公開金鑰加密演算法，對全球數字基礎設施構成嚴重威脅。“先竊取，後解密”（Harvest Now, Decrypt Later）的攻擊模式使得即使是當前加密的資料，在未來也可能被破解。因此，將您的業務遷移至能夠抵禦量子攻擊的密碼機是應對未來量子計算威脅的關鍵舉措。

阿里雲提供GVSM後量子密碼機beta產品（簡稱GVSM PQC版本），在繼承現有HSM安全特性的基礎上，整合了美國國家標準與技術研究院（National Institute of Standards and Technology, NIST）主導的後量子密碼標準化專案中的先進演算法，以及其他成熟的雜湊簽名方案。

• NIST PQC標準演算法

  • FIPS-203 ML-KEM（CRYSTALS-Kyber）：一種基于格（Lattice）的密鑰封裝機制（KEM），用於建立抗量子攻擊的共用密鑰，確保資料轉送和通訊的機密性。

  • FIPS-204 ML-DSA（CRYSTALS-Dilithium）：一種基于格的數位簽章演算法（DSA），用於提供抗量子攻擊的資料完整性驗證和身份認證。

  • FIPS-205 SLH-DSA（SPHINCS+）：一種基於雜湊（Hash-based）的無狀態數位簽章演算法，提供強大的安全保證，作為NIST推薦的另一種簽名方案選擇。

• 其他雜湊簽名方案

  • LMS（Leighton-Micali Signature Scheme）: 一種有狀態的雜湊簽名方案，已在RFC 8554中標準化，適用於需要極高安全保證的情境，如韌體簽名。

  • XMSS（eXtended Merkle Signature Scheme）: 一種有狀態的雜湊簽名方案，已在RFC 8391中標準化，相較於LMS提供了更多的靈活性和特性。

  重要

  LMS和XMSS是有狀態雜湊簽名方案，使用時需妥善管理簽名密鑰狀態，以確保安全。

產品優勢

• 前瞻性安全防護：率先採用PQC演算法，前瞻性抵禦量子計算破解風險，保障資產與資料長期安全。

• 國際標準合規性： 緊跟NIST等權威機構的PQC標準化進程，確保您的解決方案具有公信力和互通性。

• 增強根信任： 為您的PKI體系、程式碼簽署、資料庫加密及數字身份等核心情境提供抗量子的根信任。

• 長期資料保護： 通過抗量子加密技術，確保需要長期存檔的敏感性資料在量子時代的持久安全。

• 無縫整合： 相容PKCS#11/JCE/CNG等主流介面標準，實現傳統系統向抗量子架構的平滑過渡。

應用情境

• 長期保護敏感性資料加密： 使用ML-KEM（Kyber）實現密鑰封裝與資料加密，為長期敏感性資料儲存及即時通訊提供抗量子保護。

• 未來安全的數位簽章： 使用ML-DSA（Dilithium） 或SLH-DSA（SPHINCS+）簽名演算法，確保軟體更新、韌體升級、法律合約及交易憑證等關鍵資料在未來量子計算環境中仍具備不可偽造性與完整性驗證能力。

• 抗量子認證安全： 通過部署基於PQC演算法的抗量子CA，實現認證簽名與驗證的量子安全化，確保數位憑證在量子時代仍具備防篡改性與權威性。

• 物聯網（IoT）裝置安全： 為長周期IoT裝置提供抗量子身份認證與安全韌體更新機制，抵禦未來威脅。

• 區塊鏈與數字資產保護： 區塊鏈依賴公開金鑰加密技術保證交易與錢包安全，而量子計算可能破解傳統演算法。通過部署PQC可替換現有簽名演算法，確保數字資產在量子時代仍具備不可篡改性與所有權認證能力，為下一代區塊鏈協議及錢包系統提供長期安全防護。

GVSM PQC版本效能資料

GVSM PQC版本支援的演算法與效能如下所示。

購買GVSM PQC版本

請前往購買頁購買中國內地的GVSM（國密）密碼機並開啟後量子模組。

風險提示

由於PQC密碼運算可能對效能產生影響，建議在業務遷移前進行壓力測試，並逐步將業務遷移至GVSM PQC版本，以確保系統穩定性和商務持續性。