先收割,后解密
先收割,后解密 是什么?
先收割,后解密一种攻击策略,对手当下记录加密流量,等到具备密码学意义的量子计算机出现后再行解密。
先收割后解密(HNDL,也称 store-now-decrypt-later)指对手在当前截取并存储加密通信,期待未来具备密码学意义的量子计算机出现后能够破解底层公钥算法,尤其是 RSA 和椭圆曲线 Diffie-Hellman。对于国家级情报、医疗记录、知识产权、长期使用的根密钥等价值持续数十年的长期秘密,这种威胁最为严重。缓解措施包括迁移到 NIST 遴选的后量子算法(ML-KEM、ML-DSA、SLH-DSA)、在 TLS 与 IPsec 中采用混合密钥交换、缩短秘密的生命周期,以及强制密码敏捷性,以便无需大改设计即可替换算法。
● 示例
- 01
国家级行为者监听跨大西洋海缆,存档加密外交流量以待未来的量子解密。
- 02
在 TLS 中强制使用 X25519+ML-KEM 混合交换,从而抵消未来对 2026 年捕获会话的解密能力。
● 常见问题
先收割,后解密 是什么?
一种攻击策略,对手当下记录加密流量,等到具备密码学意义的量子计算机出现后再行解密。 它属于网络安全的 密码学 分类。
先收割,后解密 是什么意思?
一种攻击策略,对手当下记录加密流量,等到具备密码学意义的量子计算机出现后再行解密。
先收割,后解密 是如何工作的?
先收割后解密(HNDL,也称 store-now-decrypt-later)指对手在当前截取并存储加密通信,期待未来具备密码学意义的量子计算机出现后能够破解底层公钥算法,尤其是 RSA 和椭圆曲线 Diffie-Hellman。对于国家级情报、医疗记录、知识产权、长期使用的根密钥等价值持续数十年的长期秘密,这种威胁最为严重。缓解措施包括迁移到 NIST 遴选的后量子算法(ML-KEM、ML-DSA、SLH-DSA)、在 TLS 与 IPsec 中采用混合密钥交换、缩短秘密的生命周期,以及强制密码敏捷性,以便无需大改设计即可替换算法。
如何防御 先收割,后解密?
针对 先收割,后解密 的防御通常结合技术控制与运营实践,详见上方完整定义。
先收割,后解密 还有哪些其他名称?
常见的别称包括: HNDL, 现在存储,以后解密。
● 相关术语
● 参见
- № 086BB84 协议