The Cloudflare Blog
·
为量子未来保驾护航:WARP客户端现已支持后量子密码学(PQC)
💡
原文英文,约2500词,阅读约需9分钟。
📝
内容提要
互联网正在向后量子密码学(PQC)过渡,以应对量子计算机对传统加密的威胁。Cloudflare在其WARP客户端中实现了PQC,提供量子加密保护,确保用户数据安全。该升级支持多种操作系统,计划于2026年夏季全面部署。
🎯
关键要点
- 互联网正在向后量子密码学(PQC)过渡,以应对量子计算机对传统加密的威胁。
- 美国国家标准与技术研究院(NIST)要求到2030年淘汰传统加密,2035年完全禁止。
- Cloudflare的WARP客户端已实现PQC,提供量子加密保护,确保用户数据安全。
- WARP客户端的升级支持多种操作系统,计划于2026年夏季全面部署。
- PQC密钥协议可防止收集加密数据后在未来解密的攻击。
- Cloudflare One Agent提供端到端的量子加密,确保企业内部资源的网络流量安全。
- WARP客户端通过MASQUE隧道保护用户的网络流量,确保数据传输安全。
- PQC密钥协议已经成熟,性能优于传统加密,适合大规模部署。
- 后量子数字签名和证书仍在标准化过程中,尚未广泛应用于互联网。
- Cloudflare在WARP客户端的PQC升级面临挑战,需要支持多个操作系统并确保稳定性。
- Cloudflare采用逐步推出的方式,确保PQC的稳定性和安全性。
- 客户可以通过移动设备管理(MDM)覆盖立即启用PQC,确保安全性。
- Cloudflare的WARP客户端符合FIPS标准,确保在联邦数据安全方面的合规性。
- Cloudflare致力于让PQC对所有用户可用,无需专用硬件,且不收取额外费用。
➡️
