可能还有5年、10年或15年，但量子计算机很快会到来。企业现在必须为那一天做好准备，其中一种方法是采用加密灵活性。

加密灵活性使企业能够在不破坏底层IT基础设施的情况下，通过动态交换算法、密钥和证书来适应不断变化的加密格局。

身份安全供应商Entrust产品开发副总裁Greg Wetmore在RSAC 2025大会上谈到了加密灵活性的实施和部署。

为什么企业现在应该采用加密灵活性

Wetmore说，在过去的几十年里，加密在很大程度上是静态的，这就是为什么很多企业还没有为这种变化做好准备。

他表示：“RSA已被广泛使用超过30年。椭圆曲线密码学超过20年。我们已经进行了小规模的加密更改，但我们没有应对过量子威胁所带来的不连续性。”

这就是加密灵活性发挥作用的地方。

根据Wetmore的说法，加密灵活性不仅仅是对量子计算的回应，尽管这通常是公司采用加密灵活性的原因。他说，从广义上讲，加密灵活性是指企业在不断变化的威胁环境中的恢复能力，这意味着企业需要适应新的加密算法和政策。

Wetmore表示，加密灵活性可帮助企业应对以下挑战：

• 后量子密码学（PQC）和“先窃后破”攻击。
• 缩短证书生命周期。
• 设备蔓延，使加密资产清点和数据安全复杂化。
• 操作复杂性使密码管理变得困难。

对很多人来说，PQC的时间表越来越近。例如，与国家安全系统合作的企业必须在2025年底前开始为软件、固件和浏览器使用量子安全算法。NIST将于2030年弃用经典非对称算法，从2035年起，弃用的算法将被禁止使用。

如何开始采用加密灵活性

Wetmore提供以下步骤以帮助企业实现量子安全。

首先，组建一个团队来处理加密灵活性策略和过渡。确保所有相关利益相关者（从C级高管到信息安全专业人士和开发人员）了解加密灵活性的重要性，并了解加密灵活性最佳实践。制定PQC安全策略来管理加密更改和更新。

接下来，创建所有加密资产的清单（例如，使用加密物料清单），以了解使用哪些加密以及在哪里使用。记录当前和未来的算法是否符合相关法规和数据安全政策。

使用该清单进行风险评估。这项评估和公司的风险偏好有助于确定变更和更新的优先次序。

根据风险评估和风险偏好开始更新和替换加密资产。

测试所有加密实例，以确保资产得到更新。确保企业能够审核合规标准和流程。集中管理策略和访问控制，并自动化证书生命周期管理。

当企业开始或继续其加密灵活性采用之旅时，它可以将其进展与成熟度模型进行比较。这有助于企业了解他们所处的位置，以及他们必须做什么才能成熟。