The Cloudflare Blog
·
2025年后量子互联网的现状
💡
原文英文,约11100词,阅读约需41分钟。
📝
内容提要
到2025年10月,Cloudflare大部分流量已采用后量子加密,以抵御量子计算威胁。NIST标准已完成,后量子加密得到广泛应用,尽管量子计算机尚未足够强大,但未来可能解密加密流量。各国监管机构设定2030-2035年为迁移至后量子密码的目标,网络安全面临挑战。
🎯
关键要点
- 到2025年10月,Cloudflare大部分流量已采用后量子加密,以抵御量子计算威胁。
- NIST标准已完成,后量子加密得到广泛应用,尽管量子计算机尚未足够强大。
- 各国监管机构设定2030-2035年为迁移至后量子密码的目标。
- 量子计算机在破解常用加密算法(如RSA和ECC)方面表现出色。
- 后量子加密旨在抵御量子攻击,确保网络安全。
- 量子计算机目前尚未足够强大,无法破解现实世界的加密密钥。
- 量子计算的进展包括硬件和算法的改进。
- NIST正在标准化后量子密码,已选择四种算法进行标准化。
- 对称加密(如AES-GCM)已被认为是后量子安全的。
- 密钥协商和签名/证书是迁移到后量子密码的两个主要方面。
- 后量子密钥协商相对容易部署,而签名方案的迁移更为复杂。
- 目前,超过50%的互联网流量已通过后量子密钥协商进行保护。
- 后量子签名方案的迁移面临许多挑战,包括签名大小和计算复杂性。
- NIST正在寻找更好的签名方案,以应对潜在的密码分析突破。
❓
延伸问答
后量子加密的主要目标是什么?
后量子加密旨在抵御量子计算机的攻击,确保网络安全。
量子计算机对现有加密算法的威胁是什么?
量子计算机能够有效破解常用的加密算法,如RSA和ECC,导致数据安全风险。
各国监管机构对后量子密码的迁移时间表是什么?
各国监管机构设定2030-2035年为迁移至后量子密码的目标。
目前互联网流量中有多少使用了后量子加密?
截至2025年,超过50%的互联网流量已通过后量子密钥协商进行保护。
后量子签名方案迁移面临哪些挑战?
后量子签名方案的迁移面临签名大小和计算复杂性等挑战。
NIST在后量子密码标准化方面取得了哪些进展?
NIST已完成后量子密码标准化,选择了四种算法进行标准化。
➡️
