有人說,目前的加密技術在未來可能會被量子計算機破解。為對此做好準備,Cloudflare正在推出一項後量子實驗,以增加對兩種混合後量子密鑰協議(X25519Kyber512Draft00和X25519Kyber768Draft00)的支持,所有網站所有者都可以報名參加。這些密鑰協議將與現有的加密方案一起工作,以確保兼容性。
目前在網站上添加這些密鑰協議不會有什麼作用,因為還沒有網絡瀏覽器支持它們。瀏覽器遇到這些加密方案時將退回到現有的方式,因此自然也不具有抗量子性。Cloudflare表示,互聯網將在未來幾年內向量子加密技術發展,並希望這個測試版能給其客戶一個嘗試的先機。
Cloudflare正在使用的後量子密碼學被稱為Kyber。上個月,美國國傢標準與技術研究所(NIST)決定對Kyber進行標準化,最終規范將於2024年出臺。通過啟動這項試驗,Cloudflare希望能推動後量子密碼學的采用。
就特點而言,Kyber使用更大的密鑰和使用更多的內存。Cloudflare認為,如果Kyber單獨使用,對網站的連接可能會更快,但在這次試驗中,使用的是混合模式,所以連接速度會慢一些。
如果你想在你的一個域名上進行測試,請查看Cloudflare控制後臺的綜合步驟來設置它。請註意,Kyber將在未來幾個月接受向後兼容的變化,Cloudflare的實施將改變,以與其他早期采用者兼容。此外,如果社區發現任何問題,那麼將在Cloudflare的實施中加入解決方法。由於變化的速度很快,Cloudflare不能保證長期穩定或持續支持。
訪問以解更多細節:
https://blog.cloudflare.com/experiment-with-pq/