💡
原文英文,约600词,阅读约需2分钟。
📝
内容提要
Cloudflare最近采用了新的后量子IPsec标准,使用混合的ML-KEM密钥交换,避免了密码套件膨胀,旨在满足NIST 2030年量子抗性加密要求,保护网络流量免受未来解密攻击。该方案与TLS标准化方式相似,确保IPsec的安全性。
🎯
关键要点
- Cloudflare最近实施了新的后量子IPsec标准,采用混合的ML-KEM密钥交换。
- 该方案旨在满足NIST 2030年量子抗性加密要求,保护网络流量免受未来解密攻击。
- Cloudflare的混合模块格基密钥封装机制(ML-KEM)与传统的Diffie-Hellman并行运行,提供双重安全性。
- 早期的IPsec后量子尝试未能有效实施,Cloudflare的方案解决了这些问题。
- Cloudflare One Appliance于2023年2月11日自动升级,支持混合ML-KEM。
- Cloudflare的IPsec仍处于封闭测试阶段,正在与第三方供应商进行互操作性工作。
- 超过60%的TLS流量已使用混合ML-KEM,且此更新不收取额外费用。
- Cloudflare目前的重点是通过混合ML-KEM进行密钥建立,数字签名的紧迫性较低。
🏷️
标签
➡️
