今天偷你的数据，十年后用量子计算机解密：HNDL攻击有多可怕？

假设有个窃贼今天闯入了你家，但奇怪的是，他什么都没拿走，而且你根本意识不到家里被闯入了，

而这个盗贼只是在你不知情的情况下，偷偷复制了一把你家门锁的模具。

你家里的东西还在、门锁还在，钥匙也在，但复制品已经在路上了。

在安全领域把这种手法称为HNDL(Harvest Now, Decrypt Later：先窃取，后解密)，

攻击者先悄无声息的打包你的加密数据，但选择不解密。

等到量子计算机足够强大的那天，一次性把窃取的加密数据包一并全部破解。

其中就可能包括你的医疗记录、通讯录内容、财务档案，这些数据包可能现在已经在某个服务器里静静的等候着它的“末日审判”。

威胁从来不只在未来发生，偷窃正在今天进行。

最让人不安的是，这种攻击方式悄无声息。

你甚至感觉不到任何异常，因为你的系统从未“被入侵”，数据只是被复制走了，而加密依然是完好的。

时间才是真正的漏洞

我们通常都习惯为当时当下的安全设立一堵墙，

认为只要有足够长的密码、加密算法够强，那当时当下就是安全的。

然而却忽略了一个维度：时间。

如今，数据的价值会随着时间不断的增加，而保护它的加密算法实际上有一个有限的保质期。

就像我们行李箱上的4位数密码，这种安全性完全依赖“限制尝试次数”的机制，通过耐心和暴力破解就可以在很短的时间内破解。

而当量子计算机一旦达到足够的算力时，现有的RSA等主流加密体系将在很短的时间内被破解，

这是在数学上已经被证实是完全可行的事情。

通常，企业级存储硬盘使用周期都在五年以上，你今天买下的设备，很可能在它退休之前，就已经进入了量子计算机存在的世界了。

为什么加密不够用

目前来说，主流的加密方式更多的还是软件层面，

至于底层硬件是否安全还是会被很多人忽略。

然而安全的逻辑恰好和我们的常识相反：

安全是从最底层开始失守的。

安全启动负责在操作系统加载之前，验证硬盘上的引导程序、内核和驱动程序的数字签名。但凡是这道验证被伪装了，那恶意代码就会在你看到任何界面之前就已经悄咪咪地开始运行了。

如果一块硬盘的固件被攻击者篡改并伪装，攻击者可以轻松地伪造合法的数字签名，然后让恶意代码看起来像官方的更新文档，轻松绕过软件层设置的所有防线。

这种方式最可怕的一点在于，它甚至都不需要破解你设置的密码，只需要让你相信这次更新是来自值得信赖的官方。

这也正是西部数据在推出新型Ultrastar DC HC6100 UltraSMR时，将后量子密码学（PQC）直接植入硬盘固件的核心意义。

对于存储硬件这种生命周期长达五年以上的产品来说，这种“未雨绸缪”是非常有必要的，因为今天出货卖出的设备必须要能够抵御未来5-10年的量子威胁。

随着AI数据的爆发式增长和长期留存的需求，面向未来做好数据安全防护已不再是可选项，而是刚需。

西部数据也坚持认为：信任必须从硬件根部开始建立，而不是作为软件层的补丁加上去。

具体措施包括：

※基于NIST标准的ML-DSA-87算法

※覆盖安全启动与固件下载的签名保护

※与传统RSA-3072并行的双重签名机制

※对现有系统完全透明、无需改动流程的部署方式。

我们曾经走过的这条路

历史上加密体系的迁移并不是第一次发生了。

从DES*到AES*，从SHA-1*到更安全的哈希标准*，每一次切换的过程虽然漫长而复杂，但往往在系统依旧在运行中就完成了。

不同的是，今天的加密基础规模比当年庞大得多，覆盖每一块硬盘、每一条固件链。

越晚开始部署，窗口期越窄，风险也就越高。

NIST标准在2024年8月份正式发布了第一批后量子标准，并建议各组织立即开始迁移。

西部数据在2025年就完成了PQC能力的PKI/HSM基础架构部署*，并于2026年1月正式在安全启动、安全下载和安全消息传递三个核心工作流中推出企业级PQC选项。

在安全方面我们习惯了即时防御威胁，密码被盗、账号被入侵会有警报、有通知，软件层也会响应的做出对策，

但进入量子时代的安全挑战是沉默的、延迟的。

今天的每一条被窃取的加密数据，都可能是未来某次攻击的原材料。

企业级真正的防护第一性原则，需要在数据诞生的那一刻就开始。

从存储的最底层、写入对未来的承诺。

现在就开始部署或是5年后慌乱应对，你会选哪个？

DES*：是20世纪70年代由IBM研发的一种对称密钥块加密算法，1977年被美国国家标准局（NBS，现NIST）正式采用为联邦信息处理标准（FIPS 46），成为历史上第一个被广泛使用的商用加密标准。

AES*：是目前全球使用最广泛的对称密钥块加密算法，于2001年由美国国家标准与技术研究院（NIST）正式公布，成为取代DES的联邦加密标准（FIPS 197）。

SHA-1*：是由美国国家安全局（NSA）设计，于1995年发布的一种密码学哈希函数（也叫散列函数或摘要算法）。它属于SHA家族（SHA-0、SHA-1、SHA-2、SHA-3）中的第二代算法，曾是互联网上使用最广泛的哈希算法之一。

哈希标准*：指由NIST（美国国家标准与技术研究院）等权威机构制定并推荐的密码学哈希函数（Cryptographic Hash Function） 系列标准，也称为安全散列算法（Secure Hash Algorithm，简称 SHA） 家族。

本文基于西部数据 Ultrastar DC HC6100 UltraSMR 官方博客及后量子加密白皮书《Post-Quantum Security for Storage Devices》整理，供科普参考。HNDL 即 Harvest Now, Decrypt Later，是已被 CISA 等机构记录的现实威胁手法。