The Cloudflare Blog
·
NIST的首批后量子标准
💡
原文英文,约1500词,阅读约需6分钟。
📝
内容提要
美国国家标准与技术研究院(NIST)发布了三个抵抗量子计算机攻击的加密标准,标志着确保通信安全的重要里程碑。NIST在2016年启动了公开竞赛,现在已发布第一批标准化的后量子加密算法。云服务提供商Cloudflare已开始部署这些新算法以保护服务器流量。
🎯
关键要点
- 美国国家标准与技术研究院(NIST)发布了三个抵抗量子计算机攻击的加密标准:ML-KEM、ML-DSA和SLH-DSA。
- 这一公告标志着确保未来通信安全的重要里程碑。
- 量子计算机对现代加密构成威胁,可能在未来十年内出现能够破解现有加密的量子计算机。
- NIST于2016年启动了公开竞赛,以标准化新的后量子加密方案。
- Cloudflare自2019年起参与NIST竞赛,评估算法在实际部署中的表现。
- 迁移到后量子加密算法需要多年的努力,尤其是在密钥协商和数字签名方面。
- Cloudflare已在其服务器上部署了ML-KEM的初步版本,保护了超过16%的请求。
- 数字签名在确保通信双方身份方面至关重要,但迁移到后量子签名的紧迫性较低。
- NIST发布的后量子加密标准将推动行业广泛采用,组织应尽快升级系统以保护数据。
- 预计2026年将推出首批后量子证书,但不会默认启用,组织应为未来的迁移做好准备。
➡️
