Cloudflare的量子计算安全计划
Cloudflare宣布计划在2029年前使其整个平台抵御量子计算攻击,推动替换可能被强大量子计算机攻破的互联网密码学。该网络基础设施公司在周二的博客中表示,正在优先考虑后量子认证,并警告称,受损的认证密钥可能使攻击者能够冒充服务器、访问系统或分发恶意软件更新。
Cloudflare产品管理高级总监Sharon Goldberg在接受Decrypt采访时表示:“迁移到后量子认证比加密的过渡更复杂,因为它涉及更多步骤。”
对于后量子加密升级到TLS,我们只需升级TLS客户端和TLS服务器。传输层安全性(TLS)是保护客户端与服务器之间互联网连接的加密协议,确保网站、应用程序和在线服务之间交换的数据安全。
对Q日的关注
Cloudflare的时间表反映了对“Q日”的日益关注,这一天是理论上但越来越可能的日子,届时实用的量子计算机将投入使用。尽管专家曾认为Q日还在几十年之外,但IBM和谷歌等新研究将这一日期推近至2032年。
Goldberg表示:“我们加速后量子路线图的决定,特别是在认证方面,是受到量子计算最近突破的触发。”
同时,谷歌也计划在2029年前全面推出后量子认证。Goldberg补充道:“所有这些都表明Q日可能比预期来得更早,警告称在Q日之后,拥有量子计算机的对手可能会突破任何未采用后量子认证的系统。”
量子计算的网络安全风险
Cloudflare加入了越来越多的公司和开发者的行列,他们发出警告,认为量子计算正在以可能成为网络安全风险的速度发展,而这一问题不仅限于网站。比特币依赖椭圆曲线数字签名来证明对币的所有权并授权交易。
包括以太坊联合创始人Vitalik Buterin、Solana联合创始人Anatoly Yakovenko和Cardano创始人Charles Hoskinson在内的专家警告称,足够强大的量子计算机运行Shor算法理论上可以从公钥推导出私钥,因此在Q日到来之前,必须转向后量子算法。
研究与挑战
今年3月,加州理工学院和Oratomic的研究人员发布了一项研究,表明使用中性原子量子计算机破解比特币所用的密码学可能只需10,000个量子比特。然而,专家表示,达到这一10,000个量子比特的目标并非易事。
Oratomic联合创始人兼首席执行官Dolev Bluvstein曾对Decrypt表示:“仅仅拥有10,000个物理量子比特在一年内是有可能的,但这并不是人们想象中的目标。”
这些发展促使公司加快迁移进程。Cloudflare表示,自2022年起已通过在大多数产品中启用后量子加密来降低许多风险。Goldberg表示:“虽然我们自豪地看到超过65%的用户流量通过Cloudflare进行后量子加密,但我们的工作在部署后量子认证之前并未完成。”
未来的计划
Cloudflare的计划包括在2026年中期为源连接推出后量子认证,在2027年中期扩展到访客连接,在2028年初在其企业网络平台上扩展支持,最终在2029年前完成在其服务中的全面部署。
Goldberg表示:“升级的复杂性意味着我们需要立即开始。其他组织也应以紧迫感采取行动,以免在Q日临近时没有足够的时间进行安全平稳的升级。”
