The Cloudflare Blog
·
2025年后量子互联网的现状
内容提要
到2025年10月,Cloudflare大部分流量已采用后量子加密,以抵御量子计算威胁。NIST标准已完成,后量子加密得到广泛应用,尽管量子计算机尚未足够强大,但未来可能解密加密流量。各国监管机构设定2030-2035年为迁移至后量子密码的目标,网络安全面临挑战。
关键要点
-
到2025年10月,Cloudflare大部分流量已采用后量子加密,以抵御量子计算威胁。
-
NIST标准已完成,后量子加密得到广泛应用,尽管量子计算机尚未足够强大。
-
各国监管机构设定2030-2035年为迁移至后量子密码的目标。
-
量子计算机在破解常用加密算法(如RSA和ECC)方面表现出色。
-
后量子加密旨在抵御量子攻击,确保网络安全。
-
量子计算机目前尚未足够强大,无法破解现实世界的加密密钥。
-
量子计算的进展包括硬件和算法的改进。
-
NIST正在标准化后量子密码,已选择四种算法进行标准化。
-
对称加密(如AES-GCM)已被认为是后量子安全的。
-
密钥协商和签名/证书是迁移到后量子密码的两个主要方面。
-
后量子密钥协商相对容易部署,而签名方案的迁移更为复杂。
-
目前,超过50%的互联网流量已通过后量子密钥协商进行保护。
-
后量子签名方案的迁移面临许多挑战,包括签名大小和计算复杂性。
-
NIST正在寻找更好的签名方案,以应对潜在的密码分析突破。
延伸解读
后量子加密的紧迫性
随着量子计算技术的进步,现有的加密算法面临着被破解的风险。尽管目前量子计算机尚未足够强大,但加密流量的“先收集后解密”攻击已成为现实。因此,尽早迁移到后量子加密显得尤为重要,尤其是在关键的密钥协商和签名方案上。
各国监管机构的迁移时间表
各国监管机构普遍设定2030至2035年为迁移至后量子密码的目标。这一时间表反映了对量子计算威胁的重视,也意味着企业和组织需要提前规划和实施相应的安全措施,以确保在Q日到来之前完成过渡。
后量子签名方案的挑战
尽管后量子密钥协商相对容易部署,但后量子签名方案的迁移却面临许多挑战,包括签名大小和计算复杂性。这些问题可能导致在实际应用中,后量子签名的推广速度远低于密钥协商,企业需对此保持警惕。
延伸问答
后量子加密的主要目标是什么?
后量子加密旨在抵御量子计算机的攻击,确保网络安全。
量子计算机对现有加密算法的威胁是什么?
量子计算机能够有效破解常用的加密算法,如RSA和ECC,导致数据安全风险。
各国监管机构对后量子密码的迁移时间表是什么?
各国监管机构设定2030-2035年为迁移至后量子密码的目标。
目前互联网流量中有多少使用了后量子加密?
截至2025年,超过50%的互联网流量已通过后量子密钥协商进行保护。
后量子签名方案迁移面临哪些挑战?
后量子签名方案的迁移面临签名大小和计算复杂性等挑战。
NIST在后量子密码标准化方面取得了哪些进展?
NIST已完成后量子密码标准化,选择了四种算法进行标准化。
