全面部署抗量子认证体系

Cloudflare表示,正加速推进后量子认证技术的落地应用,以应对未来可能被强大量子计算机破解的加密体系风险。该技术涉及服务器身份验证环节,一旦密钥被攻破,攻击者可能伪装成合法服务端,实施中间人攻击或传播恶意软件更新。 与仅需升级客户端和服务器端的后量子加密不同,后量子认证的迁移覆盖更多系统组件,因此复杂度更高。公司强调,只有完成全面部署,才能真正实现网络安全防护的跃升。

时间表体现行业紧迫性

Transport Layer Security(TLS)作为保障互联网通信安全的核心协议,其安全性正面临量子计算演进的挑战。尽管过去普遍认为实用量子计算机尚需数十年,但最新研究显示,这一时间点可能提前至2032年左右。 Cloudflare基于量子计算领域的最新进展,决定加快后量子路线图进程。谷歌亦同步宣布将于2029年前完成全系统量子抗性改造,双方行动形成协同效应,反映出行业对“Q日”临近的共同警惕。

技术影响延伸至区块链领域

除传统网络服务外,量子计算对数字资产安全构成潜在威胁。比特币依赖椭圆曲线数字签名机制验证交易所有权,而运行肖尔算法的量子计算机理论上可从公钥推导私钥,从而窃取资产。 今年三月的一项研究指出,使用中性原子架构的量子计算机若达到约1万个物理量子比特规模,即可实现对当前比特币加密的破解。然而专家也强调,构建此类系统远非简单硬件堆叠,而是涉及极复杂的工程实现。

企业级迁移稳步推进

自2022年起,Cloudflare已在多数产品中启用后量子加密,目前超过65%的人类访问流量已获得相应保护。但公司明确表示,仅有加密不足以应对认证环节的风险,必须全面部署后量子认证才可视为完成安全升级。 具体规划如下:2026年中为源站连接启用后量子认证;2027年中扩展至访客连接;2028年初在企业网络平台全面推广;最终于2029年前完成所有服务的部署。 相关负责人强调:“升级工作的复杂性意味着我们必须立即行动。其他组织也应尽早启动准备,避免在量子威胁逼近时陷入被动。”