德国联邦信息安全办公室（BSI）在其更新的TR-02102技术指南中明确规定：传统非对称加密算法自2031年起不得单独使用，对高安全要求的系统则提前至2030年底实施该规定。

混合加密成为强制标准

BSI建议采用传统加密与后量子密码学（PQC）相结合的混合实施方案。此外，该机构还计划在2035年底前全面淘汰传统签名算法的单独使用。

BSI主席Claudia Plattner强调："传统加密算法的淘汰计划树立了新的安全基准。向PQC技术的迁移势在必行，新版技术指南明确了具体实施要求。"作为全球广泛引用的技术标准参考文件，TR-02102在涉密信息处理等领域具有强制约束力。

新版技术指南核心内容

TR-02102-1：加密算法与密钥长度
该部分评估了精选加密方法的安全性，为开发者部署新型密码基础设施提供长期指导。未列出的算法不自动视为不安全。

TR-02102-2：传输层安全协议(TLS)
详细规定TLS实施标准，确保网络数据传输的机密性、完整性和真实性。

TR-02102-3：IPsec与IKEv2协议
专门规范IPsec（互联网安全协议）和IKEv2（互联网密钥交换协议第二版）的加密机制应用，明确推荐IKEv2在新建系统中替代IKEv1。

TR-02102-4：安全外壳协议(SSH)
细化SSH实施的协议版本与加密算法要求，对技术指南第一部分内容进行具体补充。

参考来源：

BSI läutet Ende der klassischen Verschlüsselung ein

本文为 独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）