如需了解更多信息，  请申请免费样品 

量子威胁为何激增？了解后量子密码学 (PQC) 市场升级的迫切需求

破解RSA-2048所需的量子计算要求已大幅下降

由于 量子计算 能力的飞速提升，企业对物理量子计算（PQC）的需求正迅速增长。2012年，专家估计破解RSA-2048需要10亿个物理量子比特。到2019年，算法的改进将这一需求降低到约2000万个物理量子比特。2025年，研究人员将这一威胁模型修正为不足100万个带噪声的量子比特。到2026年初，在中性原子计算机上破解RSA-2048所需的量子比特将不足10万个。 

破解椭圆曲线 密码学 曲线 P-256 现在只需要中性原子机器上的 10,000 个量子比特。量子比特需求的显著减少意味着能够破解现有加密技术的量子计算机比之前预期的更快地接近可行性。

密码学威胁模型显示 RSA-2048 和对称密码存在漏洞

2025 年的“五日规则”模型显示，RSA-2048 的逻辑量子比特数将在五天内降至约 1399 个。此外，2022 年发表在后量子密码学 (PQC) 市场上的一篇论文表明，理论上，通过混合方法破解 RSA-2048 仅需 372 个量子比特。Grover 算法将当前对称密码的安全裕度完全削减了一半。从 AES-128 升级到 AES-256 可以恢复完整的 128 位后量子安全性。经典的 SHA-384 提供 192 位安全性，而 SHA-512 则提供 256 位抗量子安全性。历史上，SHA-1 到 SHA-2 的过渡在全球各行业耗时超过 12 年，这意味着如今的组织必须立即开始 PQC 迁移，以避免重蹈覆辙，再次陷入长达十年的过渡危机。.

立即收割，稍后解密；攻击和联邦强制令造成直接压力

威胁行为者针对长期保存的医疗保健和机密数据执行“先收集后解密”的攻击。后量子密码（PQC）市场的情报模型假设国家行为者会主动囤积TLS和VPN流量，以便在Q日进行解密。Aadhaar管理着13亿个数字身份，亟需进行后量子升级以保障 生物识别 安全。美国NSM-10为所有联邦机构的PQC迁移设定了2035年的硬性截止日期。 

传统的 ECC 公钥仅占用 32 字节的系统存储空间，而等效的格密钥则超过 1000 字节，这促使人们对优化的硬件提出了更高的要求。标准的 RSA-2048 公钥占用 256 字节，而 Ed25519 签名仅需 64 字节。传统的 RSA-2048 TLS 证书链总共约 4500 字节的数据，因此在过渡到更大的 PQC 密钥时会产生显著的开销。.

标准如何演变？分析 NIST 密码学基线以促进市场采纳

美国国家标准与技术研究院 (NIST) 发布了 FIPS 203、204 和 205，对 ML-KEM、ML-DSA 和 SLH-DSA 进行了标准化。

后量子密码学 (PQC) 市场需求高度依赖于全球软件供应链中清晰的密码学标准化。美国国家标准与技术研究院 (NIST) 于 2016 年正式启动了首届 PQC 标准化竞赛，旨在应对量子风险。2024 年 8 月，NIST 正式发布了 FIPS 203、FIPS 204 和 FIPS 205。FIPS 203 对 ML-KEM 算法进行了标准化，该算法此前在业内被称为 Kyber。. 

FIPS 204 将 ML-DSA 算法标准化，该算法以前被开发人员称为 Dilithium。FIPS 205 将 SLH-DSA 算法标准化，该算法以前被研究人员称为 SPHINCS+。这些标准为企业提供了开展 PQC 迁移所需的基础加密基线，使其能够充满信心地进行迁移。.

ML-KEM 变体需要 800 到 1,568 字节的封装密钥，以及 32 字节的共享密钥。

ML-KEM-512 使用 800 字节的封装密钥、1632 字节的解封装密钥和 768 字节的密文。ML-KEM-768 需要 1184 字节的封装密钥、2400 字节的解封装密钥和 1088 字节的密文。ML-KEM-1024 使用 1568 字节的封装密钥、3168 字节的解封装密钥和 1568 字节的密文。所有 ML-KEM 变体都生成一个长度为 32 字节的共享密钥。.

在 ML-KEM 标准化过程中，结构参数 q 被减小到 3329，以优化噪声采样。后量子密码 (PQC) 市场中的这些密钥长度远大于传统的 ECC 和 RSA 密钥，这给存储空间或带宽有限的系统带来了基础设施方面的挑战。.

资金流向何处？评估供应商的量子投资和生态系统增长

美国政府和《芯片技术创新与支持法案》（CHIPS Act）向量子计算供应商拨款超过32亿美元

对后量子密码学（PQC）市场解决方案的需求正推动全球范围内前所未有的风险投资和政府投资。2026年5月，美国政府宣布计划向多家量子技术供应商投资20亿美元。《芯片与科学法案》和《国家量子计划法案》已拨款超过12亿美元。到2025年，用于金融领域 量子赋能加密区块 链解决方案的资金将达到3亿美元。如此巨额的政府投入表明，后量子密码学如今已成为国家安全优先事项，而不仅仅是新兴技术问题。

后量子密码学（PQC）市场的主要量子和密码学公司已获得数亿美元的融资。

• Alphabet 分拆出来的 SandboxAQ 获得了 5 亿美元的融资，用于推进人工智能和 PQC 网络安全解决方案。.
• Quantinuum 在 2024 年初以惊人的 50 亿美元估值获得了 3 亿美元的融资。.
• 密码学初创公司 PQShield 在备受瞩目的 2024 年 B 轮融资中筹集了 3700 万美元，此前该公司已在早期融资轮中为其产品套件获得了 2000 万美元。.

风险投资公司 Addition 在后量子密码学 (PQC) 市场领投了 2024 年 B 轮融资，吸引了雪佛龙等企业投资者。. 

• SEALSQ 将其专门的量子投资基金增加到超过 3500 万美元，并对 ColibriTD 进行了 10 万美元的战略投资，以整合混合 PQC 模型。.

欧盟宣布了一项总额为 300 万欧元的单一一体化项目资助计划，要求初创企业达到技术准备度 6 至 8 级才有资格获得欧盟拨款。.

后量子密码学（PQC）市场的资金正从学术资助转向联邦采购和硬件开发。

资金来源已从学术拨款直接转移到联邦和国防采购预算。数百万美元专门用于混合密码平台，以连接传统的RSA/ECC和格标准。IBM对苏黎世实验室进行了大量投资，该实验室最初开发了几个被美国国家标准与技术研究院（NIST）选中的算法。硬件初创公司的资金主要用于缓解汉明准循环等算法的侧信道攻击。. 

初创公司将产品研发投资重点放在缓解由大型格子密钥引起的UDP碎片问题上。风险投资则积极瞄准用于低功耗嵌入式微控制器部署的FPGA和SoC实现方案。这种快速的资金注入确保了企业供应商拥有强大的后量子时代部署方案。.

强制性规定何时出台？追踪政府时间表和监管方面的后量子时代最后期限，了解后量子密码学 (PQC) 市场的发展趋势

美国国家安全局 CNSA 2.0 锁定 ML-KEM-1024 和 ML-DSA-87 绝密数据，截止日期为 2025 年至 2033 年。

监管指令在全球范围内极大地影响着企业对后量子时代安全升级的需求曲线。2022年9月，美国国家安全局（NSA）正式发布了商业国家安全算法套件2.0（CNSA 2.0）。CNSA 2.0明确规定ML-KEM-1024和ML-DSA-87算法仅用于保护绝密数据。CNSA 2.0明确将SLH-DSA算法从其获准用于高性能加密的公钥列表中排除。. 

美国国家安全局 (NSA) 要求所有对称加密都必须使用 AES-256 算法，以在后量子密码 (PQC) 市场中维持严格的后量子安全裕度。根据 CNSA 2.0 指令，国家安全系统必须立即开始向后量子签名过渡，并必须在 2025 年前正式支持后量子软件和固件签名。CNSA 2.0 指令还强制要求到 2030 年，软件和固件签名必须完全使用后量子技术。.

网络浏览器、服务器、云服务和网络设备都有具体的2025年至2033年截止日期。

根据 CNSA 2.0 标准，Web 浏览器、服务器和云服务必须在 2025 年前优先使用 PQC，并在 2033 年前完全使用 PQC。VPN 和路由器等传统网络设备必须在 2026 年前支持 CNSA 2.0，并在 2030 年前完全使用 CNSA 2.0 算法。操作系统必须在 2027 年前支持并优先使用 CNSA 2.0 算法，并在 2033 年前完全使用 CNSA 2.0 算法。. 

到 2030 年，后量子密码 (PQC) 市场中的专用设备和受限嵌入式设备必须支持并优先使用 CNSA 2.0，而到 2033 年，专用设备和传统定制应用必须完全使用 CNSA 2.0。NIST 的一般准则规定，到 2035 年，所有易受量子攻击的经典算法必须完全禁用。.

严格的合规期限迫使全球企业在今天彻底改造网络硬件

严格的合规期限迫使全球企业如今必须彻底改造整个网络硬件系统。企业面临着巨大的压力，必须采购兼容的基础设施以满足政府这些严格的时间表。从2025年到2035年分阶段实施的截止日期，虽然为迁移提供了清晰的路径，但也意味着企业必须立即开始准备，而不是等到最终期限。.

企业需求驱动因素是什么？企业集成战略与云安全升级规划

Cloudflare 和 Google 将 PQC 迁移时间表提前至 2029 年，以缓解“先收割后解密”攻击

企业网络运营商正积极采用后量子加密 (PQC) 来保护海量企业数据环境。Cloudflare 加快了其内部 Q-Day 准备时间表，目标是在 2029 年实现后量子安全。自 2022 年以来，Cloudflare 已积极为网站启用后量子加密，以缓解“先收集后解密”攻击。. 

随着算法的突破，谷歌也将其内部后量子迁移时间表提前至 2029 年。后量子密码学 (PQC) 市场的主要 云提供商 将时间表设定为 2029 年，这向企业发出信号：PQC 迁移现在是紧迫的，而不是理论上的。

现代应用采用混合密钥交换（ML-KEM），而 IETF 和 OpenSSL 则整合了 PQC 标准。

现代后量子密码学 (PQC) 应用采用混合密钥交换机制，将经典的 X25519 协议与 ML-KEM 协议相结合。IETF RFC 9936 详细规定了在加密消息语法中使用 ML-KEM 的具体规范。IETF RFC 9814 则规定了在加密消息语法中使用 SLH-DSA 的具体规范。以太坊引入了 EIP-8051，用于添加预编译合约，以便在链上验证 ML-DSA 签名。. 

OpenSSL 集成了 EVP_PKEY-SLH-DSA 支持，可容纳大小为安全参数 n 三倍的参数种子。硬件安全模块（例如 Thales Luna）已更新至固件 7.9.0，以支持原生 ML-KEM 操作。这些标准化工作使开发人员能够自信地实现 PQC，并确保其实现跨平台兼容。.

银行、金融服务和保险 (BFSI) 企业需要 PQC 漏洞扫描器和集成服务，以应对遗留代码和云平台问题。

在后量子密码（PQC）市场，银行、金融服务和保险（BFSI）企业对PQC漏洞扫描器的需求量很大，这些扫描器用于检测传统的密码学依赖关系。这些银行扫描器必须评估数十亿行遗留企业代码中的依赖关系。企业基础设施的需求源于将复杂的算法集成到对延迟敏感的商业云平台中。金融机构要求立即进行这些升级，以避免在未来几年面临严重的合规性处罚。整体市场准备工作需要软件开发商、硬件供应商和监管机构之间的深度合作。. 

向后量子加密的转变标志着人类历史上规模最大的网络安全基础设施变革。后量子密码学 (PQC) 市场的组织正在购买专门的集成服务，以便快速安全地部署这些加密标准。企业采购团队现在积极优先考虑那些能够提供开箱即用的原生量子弹性功能的供应商。.

竞争分析：主导后量子密码学 (PQC) 市场的前 5 大企业是谁？

1. 国际商业机器公司 在密码学领域拥有广泛的硬件研究和算法开发，处于领先地位。
2. 谷歌 提供庞大的计算基础设施，支持先进的混合加密数字签名协议。
3. 泰雷兹集团 在硬件安全模块 (HSM) 领域占据主导地位，提供强大的企业安全保护。
4. Palo Alto Networks率先推出抗量子攻击防火墙集成方案，以保护敏感的网络边界。
5. PQShield 提供专门的软件库，使企业能够迁移到量子安全系统。

后量子密码（PQC）市场细分分析

按算法类型划分：基于晶格的算法占据市场主导地位

2026年，市场将经历关键的架构转变，其中基于Lattice的细分市场占据了全球52.30%的收入。这一主导地位与NIST最终标准的发布直接相关，特别是ML-KEM和ML-DSA框架的正式部署。. 

由于格型架构在加密安全性、效率和密钥长度管理方面实现了最佳平衡，企业正迅速从易受攻击的RSA协议迁移到格型架构。该算法在密钥封装机制方面展现出卓越的通用性。加密敏捷解决方案的商业推广优先考虑格型数学，巩固了其绝对领先地位。.

• NIST 对 3 种格算法的标准化加速了全球商业采用协议。.
• 与同类基于哈希的加密方案相比，解密速度提升 40%。.
• 已获得超过 4.5 亿美元的专项研发风险投资资金。.
• 与 TLS 1.3 协议原生集成，最大限度地降低基础设施总拥有成本。.

按安全类型划分：数据安全线索 

在后量子密码学（PQC）市场中，数据安全公司占据领先地位，市场份额高达48.70%。其领先地位的显著提升，很大程度上得益于日益猖獗的“先窃取后解密”网络攻击，这些攻击威胁着数据的长期机密性。. 

企业正优先考虑对静态数据和传输中数据进行抗量子加密。到2026年，强大的以数据为中心的安全策略将成为全球金融行业强制性的监管合规指标。保护敏感知识产权的迫切需求促使人们紧急部署量子安全保险库。这种范式转变确保了精细化数据保护仍然是企业最重要的投资方向。.

• 直接缓解解密威胁，解密威胁占高级持续性攻击的 65%。.
• 2025 年吸引了 8.5 亿美元的全球企业采购预算。.
• 由12项新的严格的国际数据保护合规监管框架强制执行。.
• 保护 800 EB 的关键云托管归档数据免受量子解密攻击。.

按部署方式划分：云架构主导后量子密码学 (PQC) 市场 

云部署主导着市场发展轨迹，占据了 58.40% 的市场份额。到 2026 年，超大规模云服务提供商已将量子安全加密 API 原生嵌入到其核心基础设施中。与传统的本地部署改造相比，这使得云采用过程更加顺畅。. 

企业之所以青睐云交付的加密解决方案，是因为它避免了物理更换老旧硬件安全模块所带来的高昂成本。此外，云环境能够实现动态的加密灵活性，从而随着后量子威胁的演变，实现算法的无缝更新。这种无与伦比的可扩展性，加上抗量子密钥管理系统，巩固了云计算作为无可争议的领导者的地位。.

• 将企业量子安全迁移的初始资本支出减少约 55%。.
• 15 家大型超大规模数据中心运营商已将 PQC 算法原生集成到默认服务架构中。.
• 通过自动化集中式软件修补机制，实现 100% 持续的加密灵活性。.
• 每年产生超过 6 亿美元的订阅收入。.

按企业规模划分：大型企业是市场的支柱

大型企业是后量子密码（PQC）市场的基石，占据76%的市场份额。到2026年，国防和银行等行业的跨国公司正在积极实施雄心勃勃的多年量子迁移战略。这些庞大的实体拥有雄厚的运营预算，足以绘制复杂的密码资产清单并执行全面的网络迁移。. 

与小型企业不同，大型企业面临着严格的监管审查，这迫使它们主动采取措施降低量子间谍活动的风险。因此，它们强大的购买力持续推动着全球范围内高可靠性量子安全硬件采购量的最高水平，从而巩固了它们的绝对主导地位。.

• 专门为 PQC 过渡分配平均预算 1500 万美元。.
• 受8家主要国际金融监管机构严格合规要求的驱动。.
• 占所有量子安全硬件安全模块企业采购的 85%。.
• 利用专门的密码学指导委员会来管理复杂的混合算法集成。.

 如需了解更多研究详情：  请申请免费样品 

后量子密码学（PQC）市场区域分析

北美在战略投资的驱动下引领后量子密码市场

预计到2026年，北美将占据全球后量子密码学（PQC）市场46.14%的份额，成为该领域无可争议的领导者。这一优势源于其无与伦比的研发实力，而这主要得益于IBM、谷歌和微软等美国科技巨头的引领。2026年的主要推动因素是美国国家标准与技术研究院（NIST）最终版PQC标准的全面实施，其中包括ML-KEM和ML-DSA，这些标准已从草案转变为强制性的联邦合规协议。. 

早期政府政策，特别是《国家量子计划法案》，为抗量子攻击基础设施注入了关键资金，进一步推动了后量子密码学（PQC）市场的增长。此外，国防、医疗保健和金融等行业（这些行业迫切需要保护敏感数据免受“先收集后解密”攻击）的广泛应用，巩固了PQC巨大的市场份额。该地区还拥有全球最全面的量子技术生态系统，孕育了由风险投资支持的初创企业和企业集成商组成的密集网络。.

欧洲推动后量子密码学市场在主要国家的扩张

欧洲后量子密码（PQC）市场预计将在2026年成为PQC领域的主导且具有战略意义的关键市场，这主要得益于强有力的监管框架、数据保护要求和 网络安全 投资。该地区的扩张尤其得益于主要国家积极推进的密码学现代化进程。

德国

德国凭借政府大力支持的网络安全举措和对量子安全基础设施的投资，在区域内处于领先地位。德国企业和研究机构正积极将预量子计算技术（PQC）集成到工业和关键基础设施系统中，以降低未来量子威胁的风险。.

法国

法国正通过国家网络安全战略和对先进密码学研究的支持，加速后量子密码学（PQC）市场的发展。该国正积极推动公共机构和私营企业之间的合作，以在国防和金融系统中部署抗量子解决方案。.

英国

英国正通过国家网络安全中心 (NCSC) 的指导，强调快速向量子安全加密 (PQC) 过渡，鼓励企业开始向量子安全加密标准迁移。金融服务和政府网络走在采用这些标准的前沿。.

荷兰

荷兰正崛起为重要的创新中心，这得益于其强大的学术研究实力和专注于下一代加密技术的公私合作关系。荷兰各机构积极参与PQC算法的开发和测试。.

后量子密码学（PQC）市场近期三大发展趋势

1. Cisco 发布了 IOS XE 26 （2026 年 3 月），为企业网络提供了业界首个全栈后量子加密保护，将 ML-KEM 和 ML-DSA 集成到企业基础设施的 TLS、IKEv2 和 SSH 中。
2. Arqit Quantum Inc. 推出了 加密智能 (EI) （2026 年初），该产品提供完整的加密清单，以及持续的发现和风险优先级排序，以帮助企业高效地规划和执行 PQC 迁移。
3. Quantum Secure Encryption Corp. 宣布 对其 Quantum Preparedness Assessment (QPA) 平台进行增强 （2026 年 2 月），为企业提供对后量子时代加密准备情况的结构化可见性。

后量子密码市场中的顶尖公司

• 亚马逊网络服务（AWS）
• Digicert
• 委托
• IBM
• 伊迪米亚集团
• 克洛赫
• 恩智浦半导体
• 帕洛阿尔托网络
• 后量子时代
• Pqshield
• 泰雷兹集团
• 其他主要参与者

市场细分概述

通过提供

• 解决方案/软件
  • 量子安全算法和库
  • 加密敏捷性/发现
  • 关键管理
  • 硬件安全模块（HSM）
• 服务
• 咨询
• 整合与迁移
• 支持

按算法类型

• 基于晶格的
• 基于哈希
• 基于代码
• 多变量
• 其他的

按证券类型

• 网络安全
• 应用安全
• 数据安全

按部署

• 云
• 本地部署
• 杂交种

按企业规模

• 大型企业
• 中小企业

按垂直方向

• 金融服务业
• 政府与国防
• 信息技术与电信
• 卫生保健
• 能源与公用事业
• 汽车
• 其他的

按地区

• 北美
  • 美国.
  • 加拿大
  • 墨西哥
• 欧洲
  • 西欧
    • 英国
    • 德国
    • 法国
    • 意大利
    • 西班牙
    • 西欧其他地区
  • 东欧
    • 波兰
    • 俄罗斯
    • 东欧其他地区
• 亚太地区
  • 中国
  • 印度
  • 日本
  • 澳大利亚和新西兰
  • 韩国
  • 东盟
  • 亚太其他地区
• 中东和非洲 (MEA)
  • 沙特阿拉伯
  • 南非
  • 阿联酋
  • 中东和非洲其他地区
• 南美洲
  • 阿根廷
  • 巴西
  • 南美洲其他地区