2025年10月8日，斯洛伐克共和国国家安全局（NBÚ）发布了一份文件，悄然开启了斯洛伐克数字安全的新纪元。《密码算法建议v1.0》作为战略里程碑，宣告斯洛伐克正式迈入后量子时代——在这个时代，真正的安全将由韧性而非传统数学来定义。

数十年来，各类组织一直依赖AES、RSA或椭圆曲线密码学等加密系统。这些工具构成了数字信任的基石：从网上银行和国防网络到工业控制系统。然而量子计算的进展从根本上改变了这一假设。曾经被认为“不可破解”的算法可能因未来的量子攻击而过时，这不仅危及未来传输的数据，也威胁到过去存储和截获的所有信息。

构建斯洛伐克量子密码学战略

NBÚ的新建议承认了这一风险，并概述了向后量子密码学（PQC）过渡的国家框架。指南明确规定：所有对称加密现在应使用256位密钥，无论是AES、Camellia、Twofish还是Serpent算法。对于哈希函数，输出必须至少384位——优先选择SHA-384、SHA-512、SHA3-512或SHAKE256等算法。传统的RSA和ECC方案将逐步被现代抗量子原语取代：ML-KEM用于密钥交换，ML-DSA或SLH-DSA用于数字签名。在过渡期间，建议采用结合经典和后量子算法的混合模式，确保向后兼容性同时不损害未来韧性。

密码敏捷性：系统设计新思维

该文件超越了密码学本身，引入了每个系统架构师都应采纳的实践思维：密码敏捷性。系统必须设计为支持并行多种算法，记录每个数据集或密钥使用的算法，并在新标准出现时实现无缝切换。密码保护也通过Argon2id和scrypt等内存硬函数实现现代化，反映了基于GPU和ASIC的暴力攻击日益增长的威胁。甚至连随机数生成也得到规范——只能使用经NIST SP 800-90或BSI AIS 20/31验证的熵源。

政策转折点与全球标准接轨

这不仅是技术更新，更是一个政策转折点，使斯洛伐克成为首批正式将其国家标准与欧盟委员会关于向后量子密码学过渡的2024/1101建议保持一致的欧盟成员国之一。这也反映了即将发布的NIST FIPS 203-206标准的方向，这些标准将在未来几十年定义全球密码互操作性。

“这是斯洛伐克和欧洲网络安全的转型时刻，”Decent Cybersecurity创始人兼首席执行官Matej Michalko表示，“NBÚ的建议为政府、国防和关键基础设施领域的量子弹性系统创建了框架——这些领域我们已深耕多年。”

在Decent Cybersecurity，我们将这一步视为在欧洲建立长期数字主权的机遇，而非合规负担。我们的工作已涵盖后量子迁移的全谱系：从密码审计和混合架构设计，到针对ML-KEM和ML-DSA优化的CPU、GPU、FPGA和2纳米ASIC上的硬件加速。我们帮助政府、国防组织和企业构建安全通信系统，这些系统不仅在今天值得信赖，在未来几十年内仍将保持可靠。

NBÚ文件提醒我们，密码学不是静态的。曾经“永远安全”的理念现在必须进化。对抗量子能力的竞赛已经开始，早做准备者将制定他人必须遵循的标准。

对斯洛伐克机构而言，信息很明确：立即开始迁移，清点密码资产，采用混合模式，并为敏捷性而设计。等到2030年或更晚将意味着追赶而非引领。

Decent Cybersecurity已准备好通过政策设计、集成、认证和持续创新来支持这一过渡。量子韧性不再是研究课题，而是未来几年数字信任的基石。

因为信任的未来不容等待。