The Cloudflare Blog
·
保持互联网的快速与安全:引入Merkle树证书
💡
原文英文,约3400词,阅读约需13分钟。
📝
内容提要
全球正在竞相研发量子计算机,以解决传统超级计算机无法处理的问题。量子计算对互联网安全构成威胁,Cloudflare正在推动后量子密码学的应用,以应对这些风险。通过Merkle树证书(MTC),旨在减少TLS握手中的公钥和签名数量,从而确保安全性与性能。
🎯
关键要点
- 全球正在竞相研发量子计算机,以解决传统超级计算机无法处理的问题。
- 量子计算对互联网安全构成威胁,Cloudflare正在推动后量子密码学的应用。
- 大约50%的Cloudflare边缘网络流量已受到保护,以应对量子计算机的攻击。
- 量子计算机可以破解服务器的TLS证书,导致攻击者冒充服务器。
- 后量子算法的采用需要对Web公共密钥基础设施进行重大更改。
- 新算法的签名和公钥大小显著增加,影响TLS握手性能。
- 需要找到一种方法,使后量子证书能够以低成本部署。
- Merkle树证书(MTC)旨在减少TLS握手中的公钥和签名数量。
- Cloudflare计划与Chrome安全团队合作,进行MTC的实验性部署。
- WebPKI系统复杂,存在许多信任链和证书管理问题。
- 证书透明度(CT)生态系统用于检测错误颁发的证书。
- MTC通过批量签名和Merkle树结构提高效率,减少TLS握手中的签名数量。
- 实验性部署将帮助验证MTC的有效性和性能影响。
- Cloudflare将模拟Merkle树证书颁发机构(MTCA),并与受信CA合作。
- MTC的推出将使互联网在量子计算威胁下保持安全和隐私。
❓
延伸问答
量子计算对互联网安全有哪些威胁?
量子计算可以破解服务器的TLS证书,导致攻击者冒充服务器,从而威胁互联网安全。
Cloudflare如何应对量子计算带来的安全风险?
Cloudflare正在推动后量子密码学的应用,约50%的边缘网络流量已受到保护,以应对量子计算机的攻击。
Merkle树证书(MTC)有什么优势?
MTC旨在减少TLS握手中的公钥和签名数量,从而提高效率,降低性能影响。
后量子算法在TLS中应用面临哪些挑战?
后量子算法的签名和公钥大小显著增加,导致TLS握手性能受到影响,需要对Web公共密钥基础设施进行重大更改。
Cloudflare计划如何实验性部署Merkle树证书?
Cloudflare计划与Chrome安全团队合作,进行MTC的实验性部署,以验证其有效性和性能影响。
Web公共密钥基础设施(WebPKI)目前存在哪些问题?
WebPKI系统复杂,存在许多信任链和证书管理问题,导致安全性和效率的挑战。
➡️
