佳佳币资讯站Cloudflare透露了其在2029年之前让整个平台具备抵御量子计算攻击能力的计划,以加快替换当前可能被强大量子计算机攻破的加密体系。
迅速实施后量子认证
在周二发布的博客中,这家网络基础设施企业强调了对后量子认证技术的优先发展,并提醒,如果认证密钥遭受破解,攻击者可能会冒充服务器、入侵系统或传播恶意软件更新。“与加密转换相比,向后量子认证的过渡更加复杂,因为它涵盖了更多环节,”Cloudflare产品管理高级总监表示,“而针对TLS的后量子加密升级,我们只需升级客户端和服务器端即可。”
时间表体现了行业的紧迫性
传输层安全(TLS)是一种保护客户端与服务器之间互联网连接的加密协议,它确保网站、应用程序和在线服务的数据传输安全。Cloudflare的时间规划反映了业界对“Q日”——即实用量子计算机可能问世的理论时间点的担忧日益增加。尽管一些专家曾预测Q日可能还需要数十年,但包括IBM和谷歌在内的新研究显示,这一时间点可能提前至2032年左右。
“我们加快后量子路线图的决定,特别是认证领域的部署,是受到量子计算最新进展的推动,”一位负责人表示,“同时,谷歌也设定了2029年实现全面后量子认证的目标,这促使我们加快了进程。”这一声明与谷歌上月发布的公告相呼应,后者同样计划在2029年前实现量子抗性防护。
广泛的技术影响
越来越多的企业和开发者发出警告,量子计算的发展速度可能使其成为网络安全威胁,其影响不仅限于网站领域。比特币依赖于椭圆曲线数字签名来验证货币所有权并授权交易。多位区块链领域的专家曾警告,如果使用运行肖尔算法的强大量子计算机,理论上可以从公钥推导出私钥,因此必须在Q日到来之前转向后量子算法。
今年3月,科研机构发布的研究表明,使用中性原子量子计算机可能只需1万个量子比特就能破解比特币加密。但专家强调,实现这一量子比特规模并非易事。“在一年内建造拥有1万个物理量子比特的计算机是有可能的,”相关研究者表示,“但这不是终点。建造此类计算机不仅仅是简单组装芯片元件,而是一项极其复杂的系统工程。”
企业行动进展
这些进展正推动各公司加快技术迁移。Cloudflare表示,自2022年以来,已在大多数产品中启用了后量子加密,从而降低了部分风险。“尽管我们已有超过65%的人类访问流量实现了后量子加密,且多数产品支持该技术,”相关负责人说明,“但只有全面部署后量子认证,我们的工作才算真正完成。”
具体规划包括:2026年中为源站连接启用后量子认证,2027年中扩展至访客连接,2028年初在企业网络平台全面推广,最终于2029年前完成所有服务的部署。“升级工作的复杂性意味着我们必须立即行动,”相关负责人强调,“其他组织也应紧迫地开始准备,以免在Q日临近时缺乏足够的时间实施安全平稳的升级。”