《GA/T687-2007信息安全技術(shù)

公鑰基礎(chǔ)設(shè)施安全技術(shù)要求》專題研究報(bào)告——演進(jìn)、剖析與前瞻性實(shí)踐深度點(diǎn)擊此處添加標(biāo)題內(nèi)容目錄目錄一、追本溯源：從經(jīng)典規(guī)范到現(xiàn)代挑戰(zhàn)，專家視角剖析GA/T687標(biāo)準(zhǔn)的演進(jìn)邏輯與歷史定位二、基石解構(gòu)：深度剖析PKI信任體系核心五要素——CA、RA、證書庫、KM及接口的安全內(nèi)涵三、生命之環(huán)：一張圖看懂?dāng)?shù)字證書全生命周期安全管理與GA/T687的精細(xì)化控制要求四、攻防視角：基于威脅模型的PKI安全體系脆弱性分析與標(biāo)準(zhǔn)中的剛性防護(hù)策略五、合規(guī)全景圖：GA/T687如何與等保2.0、密碼法協(xié)同構(gòu)建國家級(jí)安全合規(guī)基線六、技術(shù)深水區(qū)：標(biāo)準(zhǔn)中密鑰管理、CRL/OCSP等核心組件的實(shí)現(xiàn)難點(diǎn)與最佳實(shí)踐指南七、跨界融合：當(dāng)PKI遇見物聯(lián)網(wǎng)、云計(jì)算與零信任——標(biāo)準(zhǔn)的前瞻性擴(kuò)展思考八、實(shí)戰(zhàn)檢驗(yàn)：從標(biāo)準(zhǔn)條文到落地部署——PKI系統(tǒng)安全評(píng)估與審計(jì)的關(guān)鍵指標(biāo)解析九、未來已來：后量子密碼時(shí)代對現(xiàn)行PKI標(biāo)準(zhǔn)的沖擊與平滑演進(jìn)路徑預(yù)測十、中國方案：立足GA/T687，探討構(gòu)建自主可控、高效協(xié)同的中國特色PKI生態(tài)體系追本溯源：從經(jīng)典規(guī)范到現(xiàn)代挑戰(zhàn)，專家視角剖析GA/T687標(biāo)準(zhǔn)的演進(jìn)邏輯與歷史定位時(shí)代背景與驅(qū)動(dòng)因素：為何在那個(gè)時(shí)間點(diǎn)誕生這份標(biāo)準(zhǔn)？1GA/T687-2007發(fā)布于我國信息化高速發(fā)展與網(wǎng)絡(luò)安全威脅初步顯現(xiàn)的交匯期。其誕生直接回應(yīng)了當(dāng)時(shí)電子政務(wù)、電子商務(wù)等領(lǐng)域?qū)ι矸菡J(rèn)證、數(shù)據(jù)完整性和不可否認(rèn)性的迫切需求。在缺乏統(tǒng)一、權(quán)威的公鑰基礎(chǔ)設(shè)施安全技術(shù)規(guī)范的背景下，該標(biāo)準(zhǔn)旨在為我國PKI的建設(shè)、運(yùn)營和管理提供一套可依據(jù)、可評(píng)估的安全基準(zhǔn)，標(biāo)志著我國在信息安全核心基礎(chǔ)設(shè)施領(lǐng)域標(biāo)準(zhǔn)化工作邁出的關(guān)鍵一步。2承上啟下：與國際標(biāo)準(zhǔn)（如PKCS、RFC）及國內(nèi)前期實(shí)踐的關(guān)聯(lián)性分析1該標(biāo)準(zhǔn)并非孤立存在，它充分參考和吸納了當(dāng)時(shí)國際通行的PKI相關(guān)標(biāo)準(zhǔn)（如PKCS系列、X.509、RFC5280等）的核心思想，同時(shí)緊密結(jié)合了我國密碼管理政策、安全防護(hù)要求和行業(yè)應(yīng)用特點(diǎn)。它是對國際通用技術(shù)的“本地化”和“安全強(qiáng)化”，為后續(xù)我國一系列密碼和網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的制定提供了重要的技術(shù)框架和實(shí)踐鋪墊，起到了承前啟后的橋梁作用。2歷史局限與當(dāng)代價(jià)值：在新技術(shù)浪潮下，標(biāo)準(zhǔn)的核心原則為何依然閃光？01盡管標(biāo)準(zhǔn)發(fā)布于2007年，面對云計(jì)算、移動(dòng)互聯(lián)等新技術(shù)環(huán)境，其部分具體技術(shù)要求可能需要補(bǔ)充或調(diào)整。但其確立的核心安全原則——如嚴(yán)格的職責(zé)分離、密鑰生命周期的全程管理、組件的安全防護(hù)、審計(jì)與可追溯性等——具有超越時(shí)代的普適性。這些原則構(gòu)成了PKI安全性的“不變內(nèi)核”，是指導(dǎo)當(dāng)下乃至未來PKI系統(tǒng)安全設(shè)計(jì)的根本遵循，價(jià)值歷久彌新。02基石解構(gòu)：深度剖析PKI信任體系核心五要素——CA、RA、證書庫、KM及接口的安全內(nèi)涵信任之源：認(rèn)證機(jī)構(gòu)（CA）的安全運(yùn)行與高可用性架構(gòu)要求CA作為PKI信任體系的信任錨，其安全性是重中之重。標(biāo)準(zhǔn)對CA的物理環(huán)境安全、系統(tǒng)安全、操作安全、密鑰安全（尤其是根密鑰）提出了詳盡要求。例如，要求采用經(jīng)過安全增強(qiáng)的操作系統(tǒng)，關(guān)鍵操作需多人分權(quán)控制，私鑰存儲(chǔ)必須使用密碼模塊，并具備抗攻擊和災(zāi)難恢復(fù)能力。這確保了證書簽發(fā)的可信基礎(chǔ)堅(jiān)不可摧。審核關(guān)口：注冊機(jī)構(gòu)（RA）的身份鑒別與信息核驗(yàn)機(jī)制剖析RA是用戶與CA之間的橋梁，負(fù)責(zé)用戶身份信息的收集、審核和提交。標(biāo)準(zhǔn)強(qiáng)調(diào)RA必須建立嚴(yán)格的身份鑒別機(jī)制，確保申請者身份的真實(shí)性。這包括面對面的線下審核或等同強(qiáng)度的線上認(rèn)證方式。RA的安全管理直接決定了證書持有者身份的真實(shí)性，是防止身份冒用、構(gòu)建可信鏈條的第一道關(guān)鍵防線。信任載體：數(shù)字證書格式、存儲(chǔ)與發(fā)布系統(tǒng)（證書庫）的安全保障01數(shù)字證書是信任的電子載體。標(biāo)準(zhǔn)不僅要求支持標(biāo)準(zhǔn)的X.509證書格式，更對證書的準(zhǔn)確性、完整性保護(hù)提出要求。證書庫（如LDAP目錄服務(wù)器）作為證書和證書撤銷列表的發(fā)布點(diǎn)，必須具備防篡改、抗抵賴和可靠的查詢服務(wù)能力，確保用戶能及時(shí)、準(zhǔn)確地獲取到有效的證書狀態(tài)信息。02密鑰核心：密鑰管理系統(tǒng)（KMC）的全生命周期安全管控精要密鑰是PKI的靈魂。標(biāo)準(zhǔn)對密鑰的生成、存儲(chǔ)、分發(fā)、備份、恢復(fù)、歸檔和銷毀等全生命周期環(huán)節(jié)制定了嚴(yán)密的安全策略。特別強(qiáng)調(diào)了對用戶私鑰的保護(hù)，要求盡可能在用戶端安全介質(zhì)（如USBKey、智能卡）中生成和存儲(chǔ)，并通過加密、訪問控制等手段防止密鑰泄露。這是保障業(yè)務(wù)安全性的技術(shù)根本。血脈連接：各組件間安全通信接口與協(xié)議的數(shù)據(jù)機(jī)密性與完整性01PKI各組件（CA、RA、目錄服務(wù)等）之間通過網(wǎng)絡(luò)進(jìn)行交互。標(biāo)準(zhǔn)要求這些關(guān)鍵通信接口必須采用安全的通信協(xié)議（如TLS/SSL），對傳輸?shù)拿舾袛?shù)據(jù)（如私鑰傳遞、證書申請）進(jìn)行加密和完整性保護(hù)，防止在傳輸過程中被竊聽、篡改或重放攻擊，確保整個(gè)PKI體系內(nèi)部通信的保密性和可信性。02生命之環(huán)：一張圖看懂?dāng)?shù)字證書全生命周期安全管理與GA/T687的精細(xì)化控制要求誕生：證書申請、審核與簽發(fā)流程中的安全控制點(diǎn)詳解1證書的生命始于申請。標(biāo)準(zhǔn)對申請流程中的身份驗(yàn)證、申請信息的完整性、申請通道的安全性（如采用安全瀏覽器或?qū)Ｓ每蛻舳耍┳龀隽艘?guī)定。審核環(huán)節(jié)要求RA進(jìn)行嚴(yán)格核實(shí)。簽發(fā)環(huán)節(jié)則強(qiáng)調(diào)CA必須使用其安全保管的私鑰進(jìn)行簽名，并確保簽發(fā)日志的完整記錄。每一個(gè)環(huán)節(jié)都設(shè)置了明確的安全控制點(diǎn)。2使用：證書啟用、存儲(chǔ)、分發(fā)與應(yīng)用綁定安全策略01證書簽發(fā)后，如何安全地交付給用戶并啟用是關(guān)鍵。標(biāo)準(zhǔn)建議通過安全方式分發(fā)，并指導(dǎo)用戶如何安全存儲(chǔ)（如導(dǎo)入受保護(hù)的存儲(chǔ)區(qū)）。更重要的是，標(biāo)準(zhǔn)隱含了證書與應(yīng)用綁定的安全思想，即證書的使用應(yīng)結(jié)合具體的應(yīng)用系統(tǒng)訪問控制策略，防止證書被非法程序盜用，確?！白C有所用”。02變更：證書更新、密鑰更新與信息變更的流程規(guī)范化證書和密鑰都有有效期。標(biāo)準(zhǔn)規(guī)定了證書更新流程，既可以是原密鑰續(xù)期，也可以是新密鑰對替換。此過程需重復(fù)或簡化初始申請的身份核驗(yàn)。對于用戶注冊信息的變更，同樣需要經(jīng)過RA的重新審核確認(rèn)。規(guī)范化的變更流程避免了安全管理的漏洞，確保持續(xù)的信任狀態(tài)。終結(jié)：證書撤銷、掛起與過期處理機(jī)制及CRL/OCSP響應(yīng)當(dāng)私鑰泄露、用戶身份信息變更或不再需要證書時(shí)，必須及時(shí)撤銷。標(biāo)準(zhǔn)明確了證書撤銷的申請、審核和執(zhí)行流程。同時(shí)，要求CA必須通過證書撤銷列表或在線證書狀態(tài)協(xié)議等可靠、及時(shí)的方式發(fā)布撤銷信息。對于過期證書，系統(tǒng)應(yīng)能自動(dòng)識(shí)別并拒絕，確保任何業(yè)務(wù)操作都基于有效、可信的證書。12攻防視角：基于威脅模型的PKI安全體系脆弱性分析與標(biāo)準(zhǔn)中的剛性防護(hù)策略內(nèi)部威脅：CA/RA內(nèi)部人員濫用權(quán)限與分權(quán)制衡機(jī)制的構(gòu)建APKI面臨的最大威脅之一來自內(nèi)部。標(biāo)準(zhǔn)深刻認(rèn)識(shí)到這一點(diǎn)，強(qiáng)制要求建立嚴(yán)格的職責(zé)分離和雙人控制原則。例如，證書簽發(fā)、審計(jì)、系統(tǒng)管理角色必須分離；關(guān)鍵操作（如根密鑰啟用）需多人共同完成。通過制度和技術(shù)手段限制單點(diǎn)權(quán)力，形成內(nèi)部制衡，有效防范內(nèi)部惡意操作或誤操作風(fēng)險(xiǎn)。B外部攻擊：針對密鑰、通信和數(shù)據(jù)庫的常見攻擊手法與標(biāo)準(zhǔn)防護(hù)01外部攻擊者可能試圖竊取私鑰、篡改證書庫或攔截通信。標(biāo)準(zhǔn)對此提出了具體防護(hù)要求：使用經(jīng)國家密碼管理部門核準(zhǔn)的密碼模塊保護(hù)密鑰；采用高強(qiáng)度加密算法保護(hù)通信鏈路；對證書庫等數(shù)據(jù)庫實(shí)施訪問控制、完整性校驗(yàn)和備份恢復(fù)機(jī)制。這些要求構(gòu)成了抵御外部滲透和攻擊的剛性技術(shù)壁壘。02技術(shù)性風(fēng)險(xiǎn)：算法脆弱性、隨機(jī)數(shù)質(zhì)量與系統(tǒng)脆弱性應(yīng)對01密碼算法的安全性會(huì)隨時(shí)間推移而降低（如SHA-1被攻破）。標(biāo)準(zhǔn)雖未指定具體算法，但隱含了使用當(dāng)時(shí)公認(rèn)安全的算法要求。同時(shí)，密鑰生成依賴高質(zhì)量的隨機(jī)數(shù)，標(biāo)準(zhǔn)對此有隱含要求。對于系統(tǒng)脆弱性，標(biāo)準(zhǔn)要求及時(shí)安裝安全補(bǔ)丁，進(jìn)行安全配置，體現(xiàn)了對基礎(chǔ)安全hygiene的重視。02合規(guī)全景圖：GA/T687如何與等保2.0、密碼法協(xié)同構(gòu)建國家級(jí)安全合規(guī)基線與網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0的深度融合：作為關(guān)鍵基礎(chǔ)設(shè)施的PKI定級(jí)與測評(píng)在等保2.0框架下，重要的PKI系統(tǒng)通常被定為三級(jí)或四級(jí)。GA/T687的標(biāo)準(zhǔn)要求，特別是對CA中心的安全要求，與等保2.0中“安全計(jì)算環(huán)境”、“安全區(qū)域邊界”、“安全管理制度”等方面的中高級(jí)要求高度契合。在PKI系統(tǒng)測評(píng)時(shí)，GA/T687是滿足等保2.0中身份鑒別、數(shù)據(jù)完整性、不可否認(rèn)性等要求的關(guān)鍵技術(shù)依據(jù)和檢查項(xiàng)來源?！睹艽a法》框架下的合規(guī)落地：商用密碼應(yīng)用與安全性評(píng)估的剛性依據(jù)1《密碼法》要求使用商用密碼進(jìn)行保護(hù)，并開展密評(píng)。GA/T687是指導(dǎo)PKI領(lǐng)域正確、合規(guī)使用商用密碼的核心技術(shù)標(biāo)準(zhǔn)。它規(guī)定了在PKI中何處應(yīng)使用密碼技術(shù)（如簽名、加密）、如何使用（如密鑰管理）、達(dá)到何種安全強(qiáng)度。建設(shè)符合GA/T687的PKI，是滿足《密碼法》和密評(píng)要求，實(shí)現(xiàn)“同步規(guī)劃、同步建設(shè)、同步運(yùn)行”密碼保障體系的具體實(shí)踐。2構(gòu)成多標(biāo)協(xié)同的合規(guī)矩陣：在電子簽名、關(guān)基保護(hù)等法規(guī)中的支撐作用01除了等保和密碼法，GA/T687還與《電子簽名法》及相關(guān)實(shí)施條例緊密關(guān)聯(lián)，為可靠電子簽名所需的認(rèn)證服務(wù)提供了安全技術(shù)保障。在關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例的語境下，PKI作為基礎(chǔ)的信任服務(wù)，其自身的安全性就是關(guān)基保護(hù)的重要組成部分。因此，該標(biāo)準(zhǔn)是構(gòu)建國家多層次網(wǎng)絡(luò)安全法規(guī)標(biāo)準(zhǔn)協(xié)同矩陣的一塊重要基石。02技術(shù)深水區(qū)：標(biāo)準(zhǔn)中密鑰管理、CRL/OCSP等核心組件的實(shí)現(xiàn)難點(diǎn)與最佳實(shí)踐指南根密鑰的“終極守護(hù)”：離線存儲(chǔ)、多介質(zhì)備份與災(zāi)難恢復(fù)方案根CA私鑰是信任體系的根源，其安全是最高優(yōu)先級(jí)的。標(biāo)準(zhǔn)要求根密鑰必須離線存儲(chǔ)，通常置于物理安全的密碼機(jī)中，斷開網(wǎng)絡(luò)連接。最佳實(shí)踐包括：將密鑰分割為多個(gè)分量，由多人分持；使用防火防篡改的硬件模塊；在異地安全場所進(jìn)行加密備份；并定期演練災(zāi)難恢復(fù)流程，確保在極端情況下能重建信任鏈。證書狀態(tài)查詢的“速度與可信”之衡：CRL分發(fā)瓶頸與OCSP響應(yīng)器部署優(yōu)化1證書撤銷列表（CRL）存在更新延遲和帶寬占用問題。在線證書狀態(tài)協(xié)議（OCSP）能提供實(shí)時(shí)查詢，但引入了對OCSP響應(yīng)器的依賴和性能壓力。最佳實(shí)踐是采用混合模式：對高安全性應(yīng)用強(qiáng)制要求OCSP實(shí)時(shí)校驗(yàn)；對一般應(yīng)用可結(jié)合CRL定期更新。OCSP響應(yīng)器自身需高可用、抗DDoS攻擊，并部署數(shù)字簽名確保響應(yīng)真實(shí)性。2時(shí)間戳服務(wù)的“可信時(shí)間源”：如何與PKI無縫集成以確保證書效力判斷數(shù)字證書的有效性判斷高度依賴準(zhǔn)確、不可抵賴的時(shí)間。標(biāo)準(zhǔn)雖未詳述，但時(shí)間戳服務(wù)是PKI的重要補(bǔ)充。最佳實(shí)踐是將權(quán)威可信的時(shí)間戳機(jī)構(gòu)（TSA）的證書納入信任鏈，使業(yè)務(wù)系統(tǒng)在驗(yàn)證簽名時(shí)，能同時(shí)驗(yàn)證時(shí)間戳簽名的有效性，從而精準(zhǔn)判斷證書在簽名時(shí)刻是否處于有效期內(nèi)，解決“時(shí)間確定性”難題?？缃缛诤希寒?dāng)PKI遇見物聯(lián)網(wǎng)、云計(jì)算與零信任——標(biāo)準(zhǔn)的前瞻性擴(kuò)展思考物聯(lián)網(wǎng)設(shè)備身份認(rèn)證：輕量化證書與適應(yīng)受限環(huán)境的PKI變體探索物聯(lián)網(wǎng)設(shè)備資源受限，傳統(tǒng)的X.509證書體積過大。GA/T687的原則需要演進(jìn)以支持輕量化證書格式。未來方向包括：采用更緊湊的證書編碼；設(shè)計(jì)適用于海量設(shè)備、自動(dòng)化生命周期管理的輕量級(jí)CA/RA協(xié)議；探索基于PKI原理的設(shè)備標(biāo)識(shí)與安全啟動(dòng)融合機(jī)制，為萬物互聯(lián)提供可擴(kuò)展的信任基礎(chǔ)。12云原生PKI即服務(wù)：在動(dòng)態(tài)、多租戶云環(huán)境中實(shí)現(xiàn)安全的密鑰托管與隔離01云計(jì)算要求PKI服務(wù)能夠彈性伸縮、按需提供。這需要將標(biāo)準(zhǔn)中的CA、RA等功能模塊進(jìn)行微服務(wù)化改造，并利用云平臺(tái)的安全能力（如硬件安全模塊即服務(wù)、機(jī)密計(jì)算）來保護(hù)密鑰。關(guān)鍵在于實(shí)現(xiàn)嚴(yán)格的租戶間邏輯隔離，確保各租戶的證書業(yè)務(wù)數(shù)據(jù)和密鑰互不可見，同時(shí)滿足標(biāo)準(zhǔn)的審計(jì)和安全管理要求。02零信任架構(gòu)的信任基石：PKI如何支撐持續(xù)的身份驗(yàn)證與動(dòng)態(tài)訪問控制零信任“永不信任，持續(xù)驗(yàn)證”的理念，恰恰需要PKI提供的強(qiáng)身份作為起點(diǎn)。GA/T687保障的數(shù)字證書是機(jī)器和服務(wù)身份的可靠憑證。在零信任架構(gòu)中，PKI不僅用于初始的TLS雙向認(rèn)證，其證書還可作為簽發(fā)短期訪問令牌（如OAuth2.0JWT）的信任根，實(shí)現(xiàn)從設(shè)備到用戶、從網(wǎng)絡(luò)到應(yīng)用的細(xì)粒度、動(dòng)態(tài)信任傳遞與驗(yàn)證。12實(shí)戰(zhàn)檢驗(yàn)：從標(biāo)準(zhǔn)條文到落地部署——PKI系統(tǒng)安全評(píng)估與審計(jì)的關(guān)鍵指標(biāo)解析策略與制度審計(jì)：檢查PKI安全策略文檔與運(yùn)營管理制度的完備性評(píng)估首先從“紙上”開始。審計(jì)員需檢查是否存在依據(jù)GA/T687等標(biāo)準(zhǔn)制定的、正式發(fā)布的PKI安全策略總綱、證書策略和認(rèn)證業(yè)務(wù)聲明。同時(shí)，審查配套的人員管理、系統(tǒng)運(yùn)維、應(yīng)急響應(yīng)、密鑰管理、審計(jì)日志管理等制度是否健全、可操作。文檔的完備性和與實(shí)際操作的一致性，是體系化安全的基礎(chǔ)。12技術(shù)符合性檢查：對CA/RA系統(tǒng)配置、密碼模塊與網(wǎng)絡(luò)防護(hù)的逐項(xiàng)驗(yàn)證這是技術(shù)評(píng)估的核心。需使用檢查清單，逐項(xiàng)核對：CA/RA服務(wù)器是否進(jìn)行安全加固；是否使用合規(guī)的密碼模塊；密鑰生成、存儲(chǔ)、備份是否符合要求；網(wǎng)絡(luò)分區(qū)與防火墻策略是否隔離敏感組件；通信是否全程加密；證書格式和擴(kuò)展項(xiàng)是否合規(guī)。通過工具掃描和人工核查相結(jié)合的方式進(jìn)行驗(yàn)證。運(yùn)營持續(xù)性評(píng)估：備份恢復(fù)演練記錄、事件響應(yīng)能力與人員培訓(xùn)考核PKI的安全是動(dòng)態(tài)的。審計(jì)需關(guān)注運(yùn)營持續(xù)性證據(jù)：是否定期進(jìn)行數(shù)據(jù)備份和恢復(fù)演練并有記錄；安全事件（如私鑰泄露疑似的處理流程是否有效執(zhí)行；運(yùn)維和審核人員是否接受了充分的安全培訓(xùn)并通過考核；審計(jì)日志是否被完整保存、定期分析且不可篡改。這些反映了安全管理的實(shí)際執(zhí)行力和成熟度。未來已來：后量子密碼時(shí)代對現(xiàn)行PKI標(biāo)準(zhǔn)的沖擊與平滑演進(jìn)路徑預(yù)測量子威脅的具體指向：Shor算法對RSA/ECC的顛覆與哈希函數(shù)的相對安全期基于Shor算法的量子計(jì)算機(jī)能高效破解廣泛使用的RSA和橢圓曲線密碼，這將直接摧毀當(dāng)前PKI的簽名和密鑰交換基礎(chǔ)。而基于Grover算法的量子計(jì)算雖會(huì)削弱對稱密碼和哈希函數(shù)的安全性，但可通過增加密鑰長度和輸出長度來抵御。因此，遷移到抗量子密碼算法是PKI生存的必然選擇，且時(shí)間窗口緊迫。12遷移戰(zhàn)略與混合過渡：在后量子密碼標(biāo)準(zhǔn)成熟前后，PKI系統(tǒng)的升級(jí)方案01遷移將是一個(gè)漫長的混合過渡期。初期可采用“經(jīng)典-后量子”混合簽名模式，即一份數(shù)據(jù)同時(shí)用現(xiàn)行算法和候選后量子算法簽名，雙保險(xiǎn)驗(yàn)證。待國家標(biāo)準(zhǔn)正式發(fā)布后，CA需簽發(fā)包含新型算法的新根證書，建立新的信任鏈，并與舊鏈并行運(yùn)行相當(dāng)長時(shí)間，確保新舊系統(tǒng)的平滑銜接和無感遷移。02新算法的挑戰(zhàn)：密鑰與簽名尺寸暴增對現(xiàn)有協(xié)議和存儲(chǔ)帶來的工程難題01多數(shù)后量子候選算法的公鑰和簽名尺寸遠(yuǎn)大于現(xiàn)有算法（從KB級(jí)到MB級(jí)）。這將對證書傳輸、存儲(chǔ)（證書庫）、TLS握手、嵌入式設(shè)備應(yīng)用等產(chǎn)生巨大性能沖擊。未來的PKI標(biāo)準(zhǔn)（GA/