Cloudflare宣布后量子密码学的全面可用性
Cloudflare宣布为其多项服务和内部系统提供后量子密码学(Post-Quantum Cryptography, PQC)的全面可用性。这一新特性旨在为后量子时代提供更高的隐私标准,但其成功实施依赖于浏览器和Cloudflare与源服务器之间链路对后量子密码学的支持。
后量子密码学的进展
Cloudflare于去年10月引入了对X25519+Kyber加密算法的测试版支持,现在已将其扩展为大多数入站和出站连接的全面可用性。受影响的Cloudflare服务包括1.1.1.1、API Gateway、Cloudflare Tunnel等。其他服务,如Cloudflare Gateway和Cloudflare DNS,将在未来几周内获得对后量子密码学的支持。
量子计算的威胁
尽管目前尚不清楚量子计算机何时能够破解当前的加密技术,但提前升级到后量子密码学的好处是显而易见的。量子计算对基于素数分解的现代密码学构成了严重威胁,因为量子计算机可以在合理时间内解决这些难题。这意味着,即使量子计算机尚未普及,当前的加密数据也可能在未来被破解。
NIST的后量子密码学标准化
美国国家标准与技术研究院(NIST)通过公开程序选定了最佳的后量子加密算法,预计将在2024年发布正式标准。迄今为止,NIST唯一选定的密钥协商方法是Kyber,它允许双方在不被窃听的情况下达成共享密钥。
Cloudflare的混合解决方案
Cloudflare采用的是一种混合解决方案,将Kyber与经典的X25519结合使用,以确保即使Kyber在未来被证明不安全,连接仍然能够保持安全。然而,端到端连接的安全性依赖于所有链路都采用后量子密码学,这要求客户端(如浏览器)和源服务器都支持新的加密算法。
浏览器的支持
在浏览器方面,Chrome已在2023年8月发布的Chrome 116版本中开始支持X25519Kyber768。尽管后量子密码学仍处于起步阶段,但其重要性日益凸显。
总结
Cloudflare的后量子密码学全面可用性标志着其在应对未来量子计算威胁方面迈出了重要一步。然而,这一技术的广泛应用仍需要客户端和源服务器的共同支持,以确保整个网络链路的安全性。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。