主要观点：2025 年软件开发随 Vibe Coding 和 Agentic AI 快速发展，其背后的加密领域也在变化， crypto agility（加密敏捷性）成为不可避免的需求，包括快速切换加密算法和协议等，开发者应理解并拥抱它。
关键信息：

• 2030 年量子计算机可能突破当前加密，NIST 已确定首批后量子加密标准，如 CRYSTALS-Kyber 等，各国机构要求开始迁移计划。
• 安全标准向 crypto agility 转变，如 CISA、ENISA 等的相关指导，合规审计也将要求展示 crypto agility。
• 即使非量子环境，如 SHA-1 等的折旧也凸显 crypto agility 的需求。
  重要细节：
• Crypto agility 指软件系统能快速适应加密算法等变化，实践中可避免重写应用、兼容问题和操作延迟，如抽象加密逻辑、配置可调整的加密策略等。
• 开发者在 crypto agility 中的角色包括避免过度定制、保证算法使用一致、重视证书链和密钥管理等，还需避免 crypto agility 带来的错误，如制定 crypto 敏捷性清单等。
• 软件要实现未来安全需构建 crypto agility，现在行动可使应用随加密发展而进化，而非等依赖的算法成为漏洞。