The Cloudflare Blog
·
NIST的首批后量子标准
内容提要
美国国家标准与技术研究院(NIST)发布了三个抵抗量子计算机攻击的加密标准,标志着确保通信安全的重要里程碑。NIST在2016年启动了公开竞赛,现在已发布第一批标准化的后量子加密算法。云服务提供商Cloudflare已开始部署这些新算法以保护服务器流量。
关键要点
-
美国国家标准与技术研究院(NIST)发布了三个抵抗量子计算机攻击的加密标准:ML-KEM、ML-DSA和SLH-DSA。
-
这一公告标志着确保未来通信安全的重要里程碑。
-
量子计算机对现代加密构成威胁,可能在未来十年内出现能够破解现有加密的量子计算机。
-
NIST于2016年启动了公开竞赛,以标准化新的后量子加密方案。
-
Cloudflare自2019年起参与NIST竞赛,评估算法在实际部署中的表现。
-
迁移到后量子加密算法需要多年的努力,尤其是在密钥协商和数字签名方面。
-
Cloudflare已在其服务器上部署了ML-KEM的初步版本,保护了超过16%的请求。
-
数字签名在确保通信双方身份方面至关重要,但迁移到后量子签名的紧迫性较低。
-
NIST发布的后量子加密标准将推动行业广泛采用,组织应尽快升级系统以保护数据。
-
预计2026年将推出首批后量子证书,但不会默认启用,组织应为未来的迁移做好准备。
延伸问答
NIST发布的后量子加密标准有哪些?
NIST发布的后量子加密标准包括ML-KEM、ML-DSA和SLH-DSA。
量子计算机对现有加密的威胁是什么?
量子计算机能够高效解决现代加密依赖的数学难题,可能在未来十年内出现能够破解现有加密的量子计算机。
Cloudflare如何参与NIST的后量子加密标准化过程?
Cloudflare自2019年起参与NIST竞赛,评估算法在实际部署中的表现,并已在其服务器上部署了ML-KEM的初步版本。
迁移到后量子加密算法需要多长时间?
迁移到后量子加密算法需要多年的努力,尤其是在密钥协商和数字签名方面。
后量子数字签名的迁移紧迫性如何?
后量子数字签名的迁移紧迫性较低,因为当前通信尚未面临直接风险,但迁移过程更具挑战性。
预计何时会推出首批后量子证书?
预计首批后量子证书将在2026年推出,但不会默认启用。
