法國 2027 年起停止認證非量子安全產品，建議企業 2030 年前轉換

法國網路安全機構（ANSSI）於 6 月 17 日宣布，將從 2027 年起停止對缺乏抗量子加密技術的安全產品進行認證，並建議企業在 2030 年前僅採購量子安全產品。由於 ANSSI 認證是法國政府機構和關鍵基礎設施運營商的強制性要求，此舉實質性地為舊加密系統設定了淘汰期限。

ANSSI 局長 Souissi 在法國量子會議的聲明：治理、產業規劃和主權問題

ANSSI 局長 Samih Souissi 在法國量子會議上表示，此次政策調整涉及的不僅是技術層面：「這不僅僅是一個技術問題。這關乎治理、產業規劃、監管和主權。」

Souissi 指出，2027 年停止認證的截止日期和 2030 年的採購建議，旨在給產業足夠的轉型準備時間，同時防範量子計算對當前加密保護的系統性威脅。

IBM Jerry Chow 和 Qperfect 的威脅評估

IBM 高層 Jerry Chow 在法國量子會議上表示，量子計算對現有加密技術的威脅可能在 2030 年代中期出現，與 ANSSI 的 2027-2030 年政策時程框架相呼應。

Qperfect 警告，橢圓曲線數位簽章演算法（ECDSA）——區塊鏈中廣泛使用的標準加密技術——可能是最早被量子電腦破解的系統之一。

OVHcloud 和 Capgemini 的行業回應

凱捷（Capgemini）首席創新長 Pascal Brill 向路透社表示，隨著銀行和公共服務部門評估哪些方面必須改變，相關需求正在增長：「這個市場正在變得很大，而且規模將非常龐大。」

OVHcloud 量子業務負責人 Fanny Bouton 則指出，企業面臨雙重合規負擔——既要符合 ANSSI 的認證要求，又必須同時滿足歐盟委員會和美國 NIST（國家標準與技術研究院）的相應標準：「作為一家法國和歐洲企業，我們面臨更大的限制。」

常見問題

ANSSI 認證對法國機構有何強制性意義？

根據路透社報道，在法國政府機構和關鍵基礎設施中使用加密技術，必須獲得 ANSSI 認證。因此，ANSSI 的 2027 年截止認證決定，實質上為法國政府和關鍵基礎設施運營商設定了必須轉換至量子安全產品的硬性期限，而非僅是建議性指引。

「先收集、後解密」攻擊是什麼威脅？

根據報道，「先收集、後解密」（Harvest Now, Decrypt Later）是指攻擊者現在收集並儲存加密的數據，在量子電腦足夠強大後再行破解當前的加密保護。IBM 的 Jerry Chow 表示，這一威脅可能在 2030 年代中期成真，是 ANSSI 提前設定 2027 年認證截止的主要驅動原因之一。

ECDSA 與量子安全問題對加密貨幣有何意義？

根據 Qperfect 在法國量子會議上的警告，ECDSA 可能是最早被量子電腦破解的加密標準之一，而 ECDSA 是比特幣、以太坊等主流區塊鏈廣泛採用的數位簽章標準。Anthropic 的 Claude Mythos 等 AI 系統在相關研究中亦對此有所提及。法國 ANSSI 的政策調整及全球量子安全遷移趨勢，直接影響區塊鏈行業的長期安全架構。