The Cloudflare Blog
·
后量子互联网的现状
💡
原文英文,约9500词,阅读约需35分钟。
📝
内容提要
量子计算机的崛起引发了对后量子密码学的关注。目前,TLS 1.3连接中约有2%采用了后量子密码学,预计到2024年底将有两位数的采用率。苹果已宣布将在2024年底之前使用后量子密码学保护iMessage,Signal聊天已经采用了后量子密码学。量子计算机对当前常用的密钥加密算法具有破解能力,因此需要迁移到后量子密码学。预计到2037年,可能会出现具有密码学意义的量子计算机。美国国家安全局计划在2033年之前完成迁移,并从2025年开始优先选择支持后量子密码学的供应商。对于不同类型的密码学,后量子迁移的困难、影响和紧迫性有很大差异。对于大多数组织来说,后量子迁移将涉及两个方面:密钥协商和签名/证书。对称密码学已经是后量子安全的,而密钥协商和签名/证书需要进行后量子迁移。目前,后量子密钥协商相对容易部署,但后量子签名/证书的迁移更加困难,需要更多时间。
🎯
关键要点
-
量子计算机的崛起促使对后量子密码学的关注。
-
目前约2%的TLS 1.3连接使用后量子密码学,预计到2024年底将达到两位数的采用率。
-
苹果计划在2024年底之前使用后量子密码学保护iMessage,Signal聊天已采用后量子密码学。
-
量子计算机能够破解当前常用的密钥加密算法,因此需要迁移到后量子密码学。
-
预计到2037年,将出现具有密码学意义的量子计算机。
-
美国国家安全局计划在2033年之前完成迁移,并从2025年开始优先选择支持后量子密码学的供应商。
-
后量子迁移的困难、影响和紧迫性因密码学类型而异。
-
后量子迁移涉及密钥协商和签名/证书两个方面。
-
对称密码学已被认为是后量子安全的,而密钥协商和签名/证书需要进行后量子迁移。
-
后量子密钥协商相对容易部署,但后量子签名/证书的迁移更加困难,需要更多时间。
➡️
