混合的用例有哪些？

混合加密有三个容易识别的直接用例： 

TLS 连接：保护传输中的数据免遭当今的计算机和未来潜在的量子计算机的解密。

数字身份：通常采用证书的形式，以保护身份验证免受当前和未来的威胁。

数字签名：保护未来代码和文档的完整性。 

谁想要混合系统？

有些组织反对混合系统，而有些组织则支持。正如我上面提到的，两者都有赞成和反对的理由。

最容易得出的结论是“视情况而定” ，不幸的是，这是网络安全领域在被问及简单建议时最常用的短语之一。您是否需要或想要混合系统取决于您的用例、威胁级别、管理复杂性的能力以及许多其他因素。

如果我敢 得出任何共识，那就是有很多技术娴熟的组织，如果有人认为混合系统必不可少，我不会反对他们。 但是，如果他们认为混合系统不必要，我也不会反对。就目前情况而言，我们很可能不得不长期忍受混合和非混合解决方案。 

混合 PKI 迁移路径

我们已确定了四种不同的 PKI 迁移路径，使用不同类型的非混合解决方案和目前提出的混合解决方案。不同方法的名称是我自己发明的。组织应使用哪种策略取决于用例以及他们对端点及其功能的控制程度。 

完全迁移并强制关闭：使用后量子算法设置新 PKI。当所有端点都具备 PQC 功能时，经典 PKI 将被淘汰，证书将从新 PQC PKI 颁发。新 PKI 投入生产后不久，旧 PKI 将被关闭。

软截止过渡迁移：使用后量子算法设置新 PKI。两个 PKI 并行存在，客户端可以根据其功能获得经典证书或 PQC 证书，或两者兼有。旧 PKI 和新 PKI 并行存在很长一段时间。

混合向后兼容迁移：使用向后兼容的混合证书设置新的 PKI。新的 PKI 可以向支持 PQC 的设备颁发证书，不支持 PQC 的设备将忽略 PQC 算法并协商经典加密。旧的 PKI 可以关闭并替换为新的向后兼容的混合 PKI。

复合非向后兼容迁移：使用非向后兼容的混合证书（复合证书）建立新的 PKI。类似于硬截止或软截止，因为 PQC 证书只能颁发给支持 PQC 的设备，并且后量子密码学也受到经典密码学的保护。