Java 24引入后量子密码学支持

Java 24（预计2025年3月发布）将引入两项新JEP（Java增强提案），旨在支持后量子密码学（PQC）。这两项提案分别是：

• JEP 496：量子抗性模块格基密钥封装机制（ML-KEM）
• JEP 497：量子抗性模块格基数字签名算法

这两项提案的引入是为了应对未来量子计算机可能带来的安全威胁。

当前公钥密码学的局限性

当前公钥密码学依赖于“单向函数”（又称“陷门函数”），利用数学难题（如大数分解）来保证安全性。这些难题在经典计算机上计算复杂度极高，但在量子计算机上，尤其是使用Shor算法时，这些难题可能被迅速解决，从而威胁到现有加密算法的安全性。

量子计算的威胁

量子计算机使用量子位（qubit），能够同时表示多个状态，并通过量子叠加和纠缠实现并行计算。虽然目前量子计算机的规模和能力有限，但未来大规模量子计算机可能会破解现有的公钥加密算法（如RSA和Diffie-Hellman），包括椭圆曲线算法。

后量子密码学的解决方案

为了应对量子计算的威胁，后量子密码学采用了全新的数学难题。ML-KEM是其中的一种方案，基于格密码学（Lattice Cryptography），使用n维空间中的格点向量来实现加密。ML-KEM已被美国国家标准与技术研究院（NIST）标准化为FIPS 203。

当前量子计算的能力

目前，量子计算机的能力仍有限。实验室中的量子计算机仅能分解50位整数，远低于实际应用中的密钥长度（如2048位）。尽管如此，美国政府已要求在未来十年内升级敏感信息处理系统，以支持ML-KEM等后量子加密标准。例如，美国国家安全局（NSA）计划在2033年前全面实现后量子加密。

未来的挑战与准备

尽管目前没有立即的量子计算威胁，但国家层面的攻击者可能已经开始收集和存储大量加密数据，以便在未来量子计算机成熟时进行解密。因此，提前准备后量子加密标准是必要的，以避免未来的安全漏洞。

互操作性与标准化问题

互联网安全标准的历史表明，互操作性问题和缺乏明确的迁移路径（称为“协议僵化”）可能会阻碍新技术的推广。因此，尽早开始支持后量子加密标准有助于减少未来的兼容性问题。

全球范围内的行动

除了美国，澳大利亚政府也宣布了类似的后量子加密要求，但比美国更早实施，计划在2030年完成。

Java的长期规划

鉴于Java的广泛应用和长期支持，Java平台需要在后量子加密标准完全成熟之前就开始支持这些新功能。这两项JEP标志着Java迈出了超越经典公钥密码学的第一步。