ISO 正式採納抗量子加密標準 Classic McEliece：程式碼加密如何超越 RSA？業界與政府支援一次看

簡而言之：RSA 的防護牆是抽象的數論難題，而 Classic McEliece 的防護牆是一個具體、經過 40 多年考驗的編碼理論問題，代價是巨大的金鑰尺寸，但換來了極小的密文和極高的安全性信心 。

產業與政府支援情況

德國聯邦資訊安全辦公室（BSI）

BSI 一直是 Classic McEliece 最有力的支持者之一。根據其技術指引 BSI TR-02102-1，BSI 在 2020 年 便正式推薦使用 FrodoKEM 和 Classic McEliece 作為後量子密碼應用 。BSI 並稱其為「最保守的選擇」，並積極支持其在 ISO 的標準化 。

NIST（美國國家標準與技術研究院）

NIST 將 Classic McEliece 視為「廣泛被認為是安全的」演算法，並將其納入第四輪的考量 。然而，NIST 基於其「巨大的公開金鑰尺寸」以及「興趣有限」等因素，在 2025 年選擇了 HQC 而非 Classic McEliece 作為標準 。NIST 明確表示，這是為了避免與 ISO 標準在時間上產生衝突 。

Mullvad VPN（產業應用）

Mullvad VPN 已在其服務中實際部署了 Classic McEliece，這表示在真實世界的 VPN 應用中，這項技術已經可以被用於保護用戶的數據傳輸 。Classic McEliece 的支援也正在整合到 OpenSSH 等開源軟體中，顯示其在安全通訊領域的潛力 。

其他支援與社群

Classic McEliece 被視為一種極具安全保守性的「安全備案」。有觀點指出，它非常適合用來保護其他金鑰（如 ML-KEM、ML-DSA），擔任類似 SLH-DSA 的角色，提供極高的長期安全保證 。

關鍵總結

• ISO 標準化：ISO 已正式採納 Classic McEliece 為標準 。
• BSI 推薦：德國聯邦資訊安全辦公室早在 2020 年就已推薦 。
• NIST 立場：NIST 在 2025 年未選擇它，但表示可能在 ISO 標準化完成後跟進 。
• 產業部署：Mullvad VPN 等服務已實際部署 。
• 核心定位：它是一種程式碼加密技術，其數學根基與 RSA 完全不同，以巨大的金鑰尺寸換取經過 40 多年驗證的安全性與抗量子攻擊能力 。

免責聲明：本文基於所提供的來源進行事實查核與分析。其中關於產業部署（如 Mullvad）的細節，部分來源未提供完整的時間線或補丁資訊，已於文中聲明。