Java 27引入了混合密钥交换方案,将ML-KEM与传统ECDHE算法结合,为Java应用提供TLS层保护,抵御“先收集后解密”威胁。Ana在Inside Java Newscast中解释了TLS 1.3的后量子混合密钥交换,并演示了Java应用如何利用这一技术。
本系列密码学技术博客涵盖从入门到前沿研究的完整知识体系,适合后端工程师、安全工程师和研究者。推荐的阅读路线包括工程实践、系统学习、理论深入和后量子专题,内容涉及对称密码学、公钥密码学、密码协议和数学基础,深入探讨密码学的原理与应用。
Cloudflare最近采用了新的后量子IPsec标准,使用混合的ML-KEM密钥交换,避免了密码套件膨胀,旨在满足NIST 2030年量子抗性加密要求,保护网络流量免受未来解密攻击。该方案与TLS标准化方式相似,确保IPsec的安全性。
谷歌云在其密钥管理服务中推出了后量子密钥封装机制(KEM)预览功能,以应对量子计算带来的安全威胁,防止“现在收集,未来解密”的攻击,保护长期数据的机密性。谷歌建议采用混合公钥加密标准,并提供新的KEM实现。目前,只有9%的组织具备后量子安全的准备。
完成下面两步后,将自动完成登录并继续当前操作。
