维度网讯，量子计算机对公钥密码学的破解能力，正对长期保密的凭证构成现实威胁。全球风险研究所（Global Risk Institute）在2025年量子威胁时间线报告中指出，被调查的安全专家中有51%至70%认为，能在密码学上发挥作用的量子计算机可能在15年内问世。这一威胁源于1994年彼得·肖尔（Peter Shor）证明的原理：一台强大的量子计算机可以高效分解大数并计算离散对数。不过，肖尔算法仅适用于RSA、椭圆曲线密码等公钥密码学，对AES-256或现代哈希等对称加密并不构成实质性威胁。攻击者目前可采取“先收获、后解密”（Harvest Now, Decrypt Later）策略，即捕获当前加密流量并存储，待量子计算机可用时再解密。由于一台有实用能力的量子计算机很可能在15年内问世，任何今天被截获的数据都应视为已经暴露。

政府机构正围绕被称为Q日的里程碑设定密码学必须变更的截止日期。美国国家安全局（NSA）的《商业国家安全算法套件2.0》要求，新的国家安全系统从2027年1月1日开始支持抗量子算法，并计划到2035年所有国家安全系统实现抗量子化。美国国家标准与技术研究院（NIST）同期推进的草案IR 8547则计划在2030年后弃用RSA-2048和ECC P-256，并在2035年后完全禁止。企业全面转型可能需要5到15年，仅发现阶段在大企业中就可能需要1到2年。

组织内所有加密数据面临的风险并不相同。大多数秘密（如会话令牌）的保密生命周期以月计，而凭证可能持续数年，或与其关联系统服役期一样长。这使得凭证成为攻击者当前收获并持有、等待量子计算机解密的理想目标。风险规模尤其受到组织中非人类身份（NHI，如服务账户和API密钥）数量不断增长的影响，这些机器凭证往往寿命较长且未被盘点密码学暴露情况。

由于风险集中在凭证上，迁移应以此着手。组织应采取凭证优先的方法，包括盘点现有密码学、根据风险而非规模确定优先级、迁移至混合密码学，以及构建密码学敏捷性。盘点阶段需查找持有或代理秘密的系统，包括密码管理器、秘密管理器以及特权访问管理（PAM）平台。迁移时应采用混合密码学，在同一密钥交换中将经典算法与抗量子算法结合，以抵御当前和未来的攻击者。同时，组织应以密码学敏捷性思维进行构建，使算法更换成为配置变更而非重新工程改造。

Keeper Security已于2025年11月在其所有客户端应用中推广抗量子密码学，采用Kyber混合密钥封装机制（KEM），以帮助保护密码库免受“先收获、后解密”及其他量子计算威胁。组织应从现在起优先保护凭证免受量子未来威胁，而非等到更先进的硬件迫使其行动。