ISO於2026年6月5日正式更新ISO/IEC 18033 2標準,將Classic McEliece納入為首個基於編碼理論的抗量子加密演算法,同時也標準化了FrodoKEM。 Classic McEliece起源於1978年Robert McEliece提出的密碼系統,是「最古老仍被視為安全的公鑰加密方案」,其最大取捨在於公鑰極大(0.25至1.3 MB),但安全性極為穩固,逾45年無實質密碼分析進展。

Create a landscape editorial hero image for this Studio Global article: Search & fact check with cited sources for What has the ISO adopted regarding quantum resistant encryption, what is the Classic McEliece alg. Article summary: Here is a comprehensive, sourced answer covering all five areas.. Topic tags: general web, workflow, code, security, privacy. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as factual evidence.
以下是涵蓋所有五大面向的完整、有來源依據的解答。
2026年6月5日,國際標準化組織(ISO)發布了 ISO/IEC 18033-2(非對稱加密國際標準)的更新版,正式將 Classic McEliece 新增為首個基於編碼理論(code-based)的抗量子演算法。一份領英分析指出,ISO 在同一更新中也標準化了 FrodoKEM
。該標準現已開放給 ISO 177 個成員國的組織使用,使它們能夠在國際公認的框架下採用後量子密碼學(PQC)
。
起源。 Robert J. McEliece 於 1978 年 發表了原始的密碼系統,其安全性基於解碼隨機二進位 Goppa 碼的困難度——這個問題屬於 NP-hard,且目前已知無法用量子電腦有效解決。Classic McEliece 是直接繼承者,採用改進的 Niederreiter 雙重變體(基於 syndromes),而非原始基於 codeword 的方案,但保留了相同的核心安全假設
。它被認為是「最古老仍被視為安全的公鑰加密方案」
。
關鍵取捨——巨大的公鑰。 Classic McEliece 最顯著的弱點是其 公鑰大小:通常在 0.25 到 1.3 MB 之間(例如,一組參數為 1,047,319 位元組)。這比 RSA 或 ECC 金鑰大上好幾個數量級,使其不適用於許多資源受限的環境(物聯網、智慧卡、頻寬有限的 TLS 握手)。然而,它的優勢在於安全性經過極其充分且保守的驗證——超過 45 年來,沒有出現任何實質的密碼分析突破
。
在國際標準化中的角色。
Classic McEliece 被定位為一個 保守的備援方案或第二道防線:如果基於格(lattice)的方案(ML-KEM / CRYSTALS-Kyber)日後被破解,基於編碼理論的密碼學可以提供數學上獨立的防線。
Google 的 2029 年遷移期限。 2026年3月25日,Google 由安全工程副總裁 Heather Adkins 與資深密碼學工程師 Sophie Schmieg 共同發布了一篇題為「Quantum frontiers may be closer than they appear」的部落格文章,設定了內部 2029 年 完成所有 Google 系統 PQC 遷移的最後期限。這使得量子威脅日(Q-Day)比業界先前根據 NIST 2035 年或 NSA 2031 年時間表所預期的,提前了約六年
。Google 引用了量子硬體與錯誤校正技術超乎預期的進展
。
破解橢圓曲線密碼的量子位元估算大幅下降。 Google 更新時間表的部分原因是 Shor 演算法攻擊 ECC 所需的資源估算大幅降低。更新的電路最佳化技術已將破解 256 位元橢圓曲線密碼所需的物理量子位元估算,從數百萬降低到可能僅需數十萬,使得具備密碼學相關能力的量子電腦比先前預期更早可行。
Cloudflare 同步跟進。 Cloudflare 已公開表示將採用與 Google 2029 年期限相符的急迫性,計劃在同樣的時間視窗內完成 PQC 遷移。業界分析師指出,Cloudflare 一直是後量子 TLS(包括 X25519Kyber768 混合金鑰協議)的早期部署者,並正加速全面生產部署。
「收割先,解密後」(HNDL)威脅。 Google 明確將「先儲存,後解密」的風險視為關鍵驅動力。敵對勢力已在收集加密流量——VPN 連線、金融數據、國家機密、加密貨幣通訊——意圖在量子電腦可用時進行解密。這意味著目前以 RSA 或 ECC 加密的數據已處於風險之中,因此必須 在 量子破解發生 之前 完成遷移,而非之後
。
2026 年 6 月美國行政命令。 2026 年 6 月,拜登政府發布了一項 行政命令,要求所有美國聯邦機構加速遷移至後量子密碼學,並設定了具約束力的庫存盤點、評估和轉型計劃截止日期。這是在 2022 年《量子計算網路安全準備法案》和 2024 年 NIST PQC 標準(FIPS 203/204/205)的基礎上,將自願性指引轉變為聯邦法規要求。結合 Google 和 Cloudflare 的 2029 年目標,美國政府正以法規力量朝同一方向推進。
ISO 官方標準(Classic McEliece、FrodoKEM)、NIST 最終確定的主要演算法(ML-KEM、ML-DSA、SLH-DSA)、Google 的 2029 年期限、量子位元估算下降、Cloudflare 同步跟進、已運作中的 HNDL 威脅,以及 2026 年 6 月美國行政命令,這些因素共同將 PQC 遷移的時間壓力,從模糊的 2030 年代問題,壓縮成一個具體的 約 3 年期限。標準基礎設施現已到位;剩下的挑戰是大規模執行。
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
ISO於2026年6月5日正式更新ISO/IEC 18033 2標準,將Classic McEliece納入為首個基於編碼理論的抗量子加密演算法,同時也標準化了FrodoKEM。
ISO於2026年6月5日正式更新ISO/IEC 18033 2標準,將Classic McEliece納入為首個基於編碼理論的抗量子加密演算法,同時也標準化了FrodoKEM。 Classic McEliece起源於1978年Robert McEliece提出的密碼系統,是「最古老仍被視為安全的公鑰加密方案」,其最大取捨在於公鑰極大(0.25至1.3 MB),但安全性極為穩固,逾45年無實質密碼分析進展。
該演算法已獲NIST、IETF、德國BSI等機構認可或採用,扮演保守備援角色:若基於格(lattice)的方案(如ML KEM)被破解,基於編碼理論的密碼學可提供數學上獨立的防線。