为应对量子计算威胁，推动新一代商用密码算法标准制定，2025年2月5日，商用密码标准研究院（ICCS）启动新一代商用密码算法全球征集活动（NGCC），面向全球陆续开展新一代公钥密码算法、密码杂凑算法、分组密码算法的征集，从安全性、性能、特点等方面组织评估，遴选出优胜算法开展标准化工作。近日，商用密码标准研究院发布公告，正式开始接收公钥密码算法和密码杂凑算法提案，截止时间为北京时间2026年6月30日24时。

根据公告，新一代商用密码算法征集活动将综合考虑算法安全性、算法性能、算法创新性等技术特点以及知识产权等可能影响算法推广应用的因素，经多轮评估，遴选出优胜算法开展标准化工作。考虑算法创新、技术多样性发展和知识产权因素，新一代商用密码算法征集活动不接受已在国际相关组织、国家和地区中推进或完成标准化进程的算法及其未涉及核心修改的变种算法。提交的算法及其实现应为算法提交者的原创性成果，并在算法提交者所知范围内充分披露其可能涉及的专利和专利申请。提交的算法及其实现不得含有任何依据中国和其他国家法律法规应当保密，或侵犯第三方合法权益的数据、信息或技术。

根据公告，提交的算法及其实现将被公开披露，以便于进行充分的公开评议。算法提交者须签署声明，承诺提交的算法及其实现均符合安全性要求，同意公开算法及其实现并接受算法评估分析与算法公开评议，承诺充分披露算法及其实现可能涉及的知识产权，并承诺如果算法入选标准，将不对算法及其实现的全世界范围公开及免费使用进行任何限制。算法的参考实现和优化实现的所有人也需要签署声明，同意授权算法征集者、公开评议者等相关方以算法评估为目的免费使用这些实现，并承诺如果算法入选标准，将不对这些实现的全世界范围公开及免费使用进行任何限制。

此外，鼓励算法及其实现所涉及的知识产权所有人签署声明，同意授权算法征集者、公开评议者等相关方以算法评估为目的免费使用专利和专利申请，并承诺如果算法入选标准，将授权标准起草者、标准管理部门以及标准使用者等相关方无附加条件的、公开的、不可撤销的、非排他的、免费的专利和专利申请使用权。在同等条件下，不涉及知识产权事项或涉及的各项知识产权事项均签署了该声明的算法将被优先考虑。

公告还对算法提案的技术要求、评估准则以及提案材料等进行了规定。

后量子密码（PQC）是在量子计算机的威胁下，为了确保密码系统的安全性而发展起来的一种新型密码技术。它设计的目标是抵御量子计算机对现有密码体系的攻击，确保在量子时代信息传输和存储的安全性。2012 年，美国国家标准与技术研究院（NIST）内部成立 PQC 工作组，开始跟踪、评估各类后量子密码算法。2016 年 12 月，NIST 发布全球征集公告，面向全世界密码学专家征集后量子密码算法。至2017 年 11 月截止，共收到来自25个国家的82 套算法，其中69 套进入评估环节。经过四轮评估，NIST 于2024年12月发布首批PQC算法标准（FIPS PUB 203/204/205），后续还将陆续发布更多PQC算法标准。

除了美国，欧盟、日本、韩国等主要经济体也纷纷宣布采用NIST标准作为本国后量子密码政策基础。美国计划到2030 年在联邦系统全面停用 RSA/ECC，2035 年全面部署 PQC。欧盟更计划2026 年政府通信强制使用PQC，2030 年关键基础设施完成PQC迁移。

面对量子计算的威胁，我国征集PQC比NIST迟了将近十年，是否已经晚了？可以看一看DES被AES替代的历程。

20世纪90年代，DES算法安全强度不足的问题日益凸显。1990年，Biham和Shamir提出了差分密码分析方法，表明DES在理论上存在结构性弱点。1997年，美国一位程序员通过分布式计算，历时3个月首次公开破解DES，引发广泛关注。1998年7月，电子前沿基金会（EFF）耗资不到25万美元，用专门设计的“Deep Crack”机器，在56小时内暴力破解DES。1999年1月，RSA大会期间，EFF与distributed.net合作，仅用22小时15分再次破解DES，这被视为DES“正式被攻破”的标志性事件。

1997 年 4 月，NIST发布公告，面向全球公开征集新一代高级加密标准（Advanced Encryption Standard,简称 AES），以替代安全性已显不足的 DES 算法。1998 年底，NIST停止将 DES 作为联邦加密标准，不再推荐其用于新建系统。1999 年，NIST 发布 3DES（Triple DES） 作为过渡替代标准。 AES 算法标准（FIPS PUB 197）由 NIST 于 2001 年 11 月 正式发布。随后，AES 迅速被广泛应用于操作系统、数据库、硬件设备、网络通信、金融支付、移动设备等多个领域，成为当前主流的对称加密算法之一。

然而，在实际应用中，DES被AES替代的时间远远晚于AES标准发布。从2010年起，DES逐步被主流操作系统、浏览器、支付系统禁用。最初只是不列为默认算法，在Sweet32 攻击（对包括DES在内、所有使用 64 bit 分组长度且在CBC模式 下长时间工作的对称密码算法具有威胁）于2016 年披露之后才得以加速。以 Windows操作系统为例，Windows 从 2018 年起支持管理员通过组策略显式禁用 DES 和 3DES，计划在2025年年内将DES算法彻底移除。

需要指出的是，量子威胁真实存在，但还没有到“迫在眉睫”的地步。AES算法征集在DES首次被公开破解之后才开始，相比之下，在现有国密算法尚未被攻破之时开始征集新一代国密算法，犹未晚矣。

另一方面，我国已有密码算法迁移的成功经验。2012年，SM2算法、SM3算法、SM4算法密码行业标准发布。2013年，金融IC卡行业标准JR/T 0025-2013（又称“PBOC 3.0”）修订发布，增加对国密算法的支持。同年，人民银行、国家发改委联合部署“金融领域安全IC卡和密码应用专项”，金融IC卡国密应用示范项目在河南鹤壁落地，验证IC卡、ATM、POS、加密机等全链条改造。2014年，全球首张PBOC3.0国密金融IC卡发出。截至2023年，全国已发行超10亿张国密金融IC卡，新增发卡100%采用国密算法。全国已有超过80%的银行完成国密算法改造，包括网上银行数字证书、移动支付安全协议、核心交易系统加密等等。在金融领域，我国用十年左右的时间基本完成了密码算法迁移。反观国外，从AES标准发布到DES被普遍禁用，时间超过了20年。有理由相信，尽管PQC算法征集晚了十年，但在PQC迁移过程中，完全有可能出现迎头赶上、并驾齐驱甚至有所超越的局面。

飞天诚信是国家网络安全标准化技术委员会WG3（密码技术工作组）以及密码行业标准化多个工作组成员，参与制定的密码国家标准及行业标准已发布超过30项。面向量子时代，飞天诚信将继续以“让数字世界更安全”为使命，积极投身PQC迁移工作，携手产业上下游，为构建自主可控、安全可信的国产后量子密码生态贡献力量。