1.Cloudflare推出端到端量子安全准备阶段,保护企业网络流量免受量子计算机攻击。
2.该公司自2017年起研究后量子密码学,旨在应对量子计算对传统加密方法的威胁。
3.Cloudflare在TLS 1.3连接中实现基于模块-格(ML-KEM)的后量子密钥交换机制。
4.目前,超过35%通过Cloudflare网络传输的人流量已采用混合方法进行保护。
5.云端安全平台提供量子安全无客户端访问、量子安全WARP客户端到隧道和量子安全Web安全网关三种应用场景。
以上内容由腾讯混元大模型生成,仅供参考
Cloudflare宣布为其Zero Trust平台推出首个端到端量子安全准备阶段,使企业能够保护其公司网络流量,抵御未来的量子计算机威胁。这一举措基于自2017年以来Cloudflare对后量子密码学的研究,旨在应对人们对传统加密方法在量子计算攻击下脆弱性的日益担忧。
量子计算的威胁
量子计算机对当前保障互联网通信安全的加密标准构成了生存性威胁。尽管目前量子计算机还不足以破解传统加密技术,但专家警告称,恶意攻击者可能会采取“先收集,后解密”的策略,即现在存储加密数据,待量子技术成熟后再进行解密。
Cloudflare联合创始人兼CEO Matthew Prince表示:“我们的使命很简单:我们希望每一位Cloudflare客户都能明确踏上量子安全的道路。我们致力于管理加密算法升级的复杂过程,以便客户无需为此担忧。”
美国国家标准与技术研究院(NIST)2024年11月宣布的一项时间表进一步突显了该领域的紧迫性。该时间表计划在2030年前逐步淘汰RSA和椭圆曲线加密(ECC),并于2035年完全禁止这些传统算法。
Cloudflare的应对策略
Cloudflare已在TLS 1.3连接中实现了基于模块-格(ML-KEM)的后量子密钥交换机制。目前,超过35%通过Cloudflare网络传输的人流量已采用混合方法进行保护,该方法将传统椭圆曲线加密与后量子密钥协议相结合,在浏览器安全信息中显示为X25519MLKEM768。
Cloudflare的后量子加密技术将分两个阶段推出:
密钥协议迁移(目前正在进行): 使用ML-KEM在通信双方之间建立共享密钥。
数字签名迁移(计划中): 解决后量子签名更大、更慢的挑战。
量子安全的应用场景
Cloudflare的Zero Trust平台现提供三种关键的量子安全应用场景:
量子安全无客户端访问: 通过使用带有后量子密钥协议的TLS 1.3的浏览器连接,保护企业互联网流量,抵御对其内部Web应用的量子威胁。
量子安全WARP客户端到隧道: 到2025年中,该功能将通过Cloudflare的Zero Trust平台和后量子加密技术隧道化流量,保护任何协议(不仅是HTTPS)。
量子安全Web安全网关(SWG): 通过拦截和检查带有后量子保护的TLS流量,确保对第三方网站的安全访问。
Prince补充道:“我们希望每一位Cloudflare客户都能明确踏上量子安全的道路,并且我们已经在与全球一些最具创新力的银行、互联网服务提供商(ISP)和政府合作,帮助他们开启量子安全之旅。”
Cloudflare的实施使得客户无需单独升级每个企业应用程序或系统即可获得量子安全。这种方法为当今加密通信提供了全面的保护,防范量子计算机攻击的潜在威胁,并为互联网安全建立了新的基准。