GlobalPlatform最新密碼算法推薦規範發布！

隨着量子計算技術的飛速發展，經典密碼體系正面臨前所未有的安全挑戰。2025年1月，國際標準組織GlobalPlatform正式發布《Cryptographic Algorithm Recommendations Version 2.0.4》，為智能卡、安全元件（SE）和可信執行環境（TEE）等領域提供了權威技術指引。作為深耕安全解決方案的科技企業，握奇始終緊跟國際標準動態，整合最新研究成果，為客戶提供科學的後量子遷移方案。本文將深入解讀該規範的核心內容，並探討其對行業安全升級的重要意義。

經典密碼算法分級管理

為幫助業界順利過渡，該規範將密碼算法劃分為三個等級：

◈ Deprecated（棄用）

安全性已無法滿足當前要求的算法，必須立即淘汰；市場上已有產品需要給予特別關注。

◈ Legacy（遺留使用）

部分經典算法（例如 RSA 2048）由於廣泛使用和兼容性原因，可在2030年前繼續使用，但必須儘快升級到更高安全級別。

◈ Recommended（推薦使用）

任何新規範中必須採用的算法，具備更高的安全性，適用於所有新產品開發；安全級別在128比特及以上。

這種分級策略既保障了現有系統平穩過渡，也為未來安全升級提供了清晰的路徑。該規範從分組密碼、操作模式、認證加密、哈希函數、MAC函數、非對稱機制及協議等多個方面對密碼算法進行了細緻分級，為企業指明了升級方向。例如，3DES、SHA-224等因安全性不足被列為棄用，而CBC、CTR、XTS（基於AES算法）等操作模式則被明確推薦；在非對稱算法方面要求經典算法和PQC算法混合使用，其中ECC建議使用256比特及以上參數，RSA則要求參數大於等於3000比特，確保整體安全性，但是RSA 2048仍然遺留使用。

值得注意的是，在後量子遷移過程中，一種保守做法建議將對稱密碼的密鑰和摘要長度加倍（例如，從AES-128升級至AES-256、從SHA-256升級至SHA-512）。然而，多數專家認為，儘管理論上Grover算法可能對分組密碼和哈希函數構成攻擊，其在實際應用中幾乎沒有顯著優勢，因此仍然可以使用128比特安全級別的密碼算法，但應持續關注技術演進。

後量子密碼算法應用要求

量子計算的崛起將對經典非對稱算法構成重大挑戰，各國安全機構均強調後量子密碼（PQC）技術的重要性。該規範明確指出，在採用PQC算法時，必須至少選用NIST 3級或更高安全級別的參數集。儘管理論上NIST 1級和2級滿足128比特的安全性要求，但由於成熟度不足，各方普遍建議採用更高標準以確保長期安全。同時，隨着PQC技術的逐步成熟，未來規範可能會對PQC算法的推薦級別做出相應調整，但當前階段仍需以更高安全級別為主。

混合模式：實現過渡與升級

為了實現平滑的量子安全過渡，規範強調非對稱算法機制採用混合模式，即將經典算法與PQC算法組合使用，從而兼顧當前的安全性與未來抗量子攻擊的能力。具體來說：

 ▌混合簽名

通過將經典數字簽名與後量子簽名串聯驗證，實現雙重安全保障。

 ▌混合密鑰交換

包括兩種模式：

CatKDF模式：先將各方共享秘密串聯，再通過密鑰派生函數（KDF）生成最終密鑰；

CasKDF模式：通過串行執行KDF運算，並將前一次運算結果注入後一次運算中，最終生成密鑰。這種混合策略利用了成熟技術的穩定性，同時為未來全面採用全量子算法奠定了基礎。規範指出，目前尚不明確混合模式是否能作為長期推薦方案。

關鍵細節：安全強度由“短板”決定！

規範特彆強調，密碼方案的整體安全強度取決於各組成部分中安全性最低的一環。這包括： 

▌對稱密碼算法模式對齊

在採用特定操作模式時，各部分推薦級別應保持一致，整體方案的安全級別由最低的那一項決定。

▌多原語組合對齊

對於採用多種密碼原語組合（如MAC）的方案，其整體安全性同樣受到其中最薄弱環節的制約。這一原則提醒開發者在設計密碼方案時，不僅要關注單一算法的安全性，更應重視各環節之間的匹配與協調，避免因某一部分安全性不足而影響整體防護效果。

結語

GP新規範不僅為密碼算法的選擇提供了科學依據，也為整個行業在迎接量子時代挑戰時指明了方向。通過經典密碼算法分級管理、後量子密碼應用以及混合模式的策略，規範為智能卡、安全元件及可信執行環境等領域的安全升級提供了堅實保障。我們相信，只有不斷創新和完善安全技術，才能在激烈的數字安全競爭中保持領先，為各行各業構築一道堅不可摧的防線。作為安全領域的先行者，我們握奇始終以技術前瞻性與客戶價值為核心，不斷突破創新，共同構築數字時代的信息安全防線。