The Cloudflare Blog
·
后量子安全无需量子硬件
💡
原文英文,约2300词,阅读约需9分钟。
📝
内容提要
组织需优先部署后量子密码学(PQC)以保护现有系统,面对量子计算威胁。量子密钥分发(QKD)和量子随机数生成(QRNG)并不足以提供安全保障。PQC可在现有硬件上运行,确保量子时代的安全性。
🎯
关键要点
- 组织需优先部署后量子密码学(PQC)以保护现有系统,面对量子计算威胁。
- 量子密钥分发(QKD)和量子随机数生成(QRNG)并不足以提供安全保障。
- PQC可在现有硬件上运行,确保量子时代的安全性。
- 量子计算机的出现将威胁传统公钥密码学的安全性。
- PQC基于新的数学问题,能够抵御量子计算机的攻击。
- QKD无法在互联网规模上运行,且存在实施攻击的风险。
- QKD不提供身份验证,可能导致中间人攻击(MITM)。
- QRNG并非对抗量子计算威胁的必要条件,传统随机数生成器仍然有效。
- Cloudflare致力于开发和部署PQC,已在其产品中免费提供。
- 组织应根据自身需求制定量子准备策略,优先考虑PQC的实施。
❓
延伸问答
后量子密码学(PQC)是什么?
后量子密码学(PQC)是一种能够抵御量子计算机攻击的密码学,基于新的数学问题,能够在现有硬件上运行。
为什么量子密钥分发(QKD)不适合大规模互联网使用?
量子密钥分发(QKD)无法在互联网规模上运行,因为它需要直接的物理连接,且不具备可扩展性。
组织如何准备应对量子计算威胁?
组织应优先部署后量子密码学(PQC),并根据自身需求制定量子准备策略。
量子随机数生成(QRNG)在对抗量子计算威胁中有必要吗?
量子随机数生成(QRNG)并非对抗量子计算威胁的必要条件,传统随机数生成器仍然有效。
后量子密码学如何保护现有系统?
后量子密码学可以在现有硬件上运行,确保系统在量子计算威胁下的安全性。
Cloudflare在后量子密码学方面做了哪些工作?
Cloudflare致力于开发和部署后量子密码学,已在其产品中免费提供,并支持大规模使用。
➡️
