信息安全对于国家安全和经济活动正常运转非常重要，而密码学是信息安全的重要保障。当前，使用最广泛的加密协议依赖于传统计算机的计算困难性来提供安全，比如公钥密码学。

而随着量子计算技术的发展，量子计算机将能够解决大数分解等目前认为计算上困难的问题，对传统密码学带来巨大的影响。同时，量子计算的风险威胁也将影响每个政府机构、关键基础设施和行业，并构成全面的国家安全威胁。

后量子密码学是密码学的新领域，是将取代RSA、椭圆曲线等公钥密码算法的密码技术， 能够应对量子计算机威胁的密码学技术。在此背景下，美国联邦政府的信息系统需要向后量子密码学迁移；政府和产业界需要优先开发可以很容易升级到后量子密码学方法的应用、硬件和软件。早在2015年8月，美国国家安全局就宣布信息安全部门将在不久的将来启动向抗量子算法的转变。

（1）向后量子密码学过渡：NIST发布后量子密码学标准之日起1年内，OMB主任与国会首席信息官应该优先向后量子密码学过渡，并对未使用后量子密码学（含数字签名）的机构的信息技术系统进程评估；

（2）过渡的最终目标：NIST（美国国家标准与技术研究所）发布后量子密码学标准之日起1年内，OMB主任与国会首席信息官应该根据对未使用后量子密码学的系统的风险评估的结果确定联邦机构的哪些信息技术系统应优先向后量子密码学过渡。

（3）报告后量子密码学进展：本法案颁布后1年内，OMB主任应向国会提交包含以下内容的报告：

2016年，NIST开始公开征集后量子算法工作。6年以来，美国后量子密码标准化已进入第四轮，NIST已将最初的69个提交的算法缩小到15个，并对剩下的算法进行了进一步的审查。预计2022年上半年，NIST将发布第一组标准化的后量子密码算法。

2021年8月，NIST国家网络安全卓越中心正式启动后量子密码迁移项目。

2021年9月，美国国土安全部发布“应对后量子密码学”的备忘录。

2021年10月，美国国土安全部与NIST联合发布应对量子技术风险的路线图，旨在帮助企业保护其数据和系统，降低量子技术发展相关的风险。

2022年1月，美国总统拜登签署国家安全备忘录——《关于改善国家安全、国防部和情报系统的网络安全》，其中首次提及抗量子密码(PQC)，这也是首次将抗量子密码纳入国家安全备忘录。

2022年5月，美国总统拜登签署国家安全备忘录——《推动美国在量子计算领域领导地位同时应对有漏洞的加密系统风险》，以应对量子计算机对美国网络安全的威胁。备忘录要求：

量子计算的发展不仅会带来机遇，也会带来潜在的风险，尤其是可能攻破现有公钥密码学算法。美国提出的《量子计算网络安全准备度法案》旨在保护联邦信息系统应对量子计算的潜在威胁，包括IBM、谷歌、QuSecure、Maybell量子、Quantinuum在内的美国量子科技公司均支持该法案。

自2018年发布国家量子倡议法案后，美国采取了一系列措施加强人才培养和研发投入，旨在维持美国在量子信息科学的全球领导地位。拜登政府在2023财年预算中为NIST预算1.87亿美元，用于新兴技术的标准更新，其中就包括量子科学。2022年5月，拜登签署加强国家量子倡议咨询委员会的行政命令，进一步明确了委员会的组成和职能。

加快抗量子密码算法国产化进程，制定向后量子密码学迁移的规划与时间轴，是保护我国重要信息系统安全，应对量子计算潜在安全风险，维护信息安全生态的重要保障。当前，中国密码学会也在全国密码算法设计竞赛中征集抗量子密码算法并逐步开展国产密码算法标准化。预计我国将在2025年左右实现抗量子密码算法的商业化应用落地。

参考链接：

https://khanna.house.gov/sites/khanna.house.gov/files/2022-04-18%20Quantum%20Computing.pdf

https://www.whitehouse.gov/briefing-room/presidential-actions/2022/05/04/executive-order-on-enhancing-the-national-quantum-initiative-advisory-committee/

https://www.whitehouse.gov/briefing-room/statements-releases/2022/05/04/national-security-memorandum-on-promoting-united-states-leadership-in-quantum-computing-while-mitigating-risks-to-vulnerable-cryptographic-systems/