Java 后量子密码学

量子计算机正快速发展，SaaS 服务如 AWS Braket 已经能够在多种架构上提供量子算法的访问能力。自今年三月起，Java 24 引入了 Java 后量子密码学，增加了对后量子加密算法的支持，例如 ML-KEM 和 ML-DSA；同时，.Net 10 也扩展了其支持。我们的建议很简单：如果你在这些语言中构建软件，请立即开始采用量子安全算法，以保障系统的未来适应性。

非对称加密——这一保障了多数现代通信安全的核心概念——依赖于数学上难以求解的问题。然而，今天使用的算法中的问题在量子计算机面前将变得容易解决，这推动了替代方案的研究。基于格的密码学是其中最被看好的候选技术。尽管与密码学相关的量子计算机仍需多年以后才能面世，对于那些需要长期保证安全的应用来说，后量子密码学已成为一个值得关注的领域。此外还存在一种风险，攻击者可能会记录当前的加密数据并等待量子计算机推出后破解。

Java 后量子密码学 在 JDK 24 中迈出了第一步，该版本预计在 3 月底正式发布。此次更新引入了JEP 496 和 JEP 497 ，分别实现了一种密钥封装机制以及一套数字签名算法。二者均基于标准并设计为可以抵挡未来可能的量子计算攻击。虽然来自 Open Quantum Safe 项目的liboqs已经提供了基于 C 语言的实现并提供了 JNI 封装，但原生 Java 版本实现的出现依旧鼓舞人心。