Cloudflare周一宣布,公司正在加速其后量子(PQ)加密路线图,力争在2029年实现全平台的后量子安全,其中包括至关重要的后量子身份验证。
这一调整源于量子计算领域的近期突破。上周,谷歌披露其在破解椭圆曲线加密算法方面取得了重大进展,并提供了零知识证明以证实其研究成果。与此同时,Oratomic发布的研究显示,在基于中性原子的量子计算机上,破解RSA-2048和P-256算法所需的量子比特数量远低于预期,仅需1万个量子比特即可完成。
面对这些进展,Cloudflare决定将内部的“Q-Day”准备时间表大幅提前。Q-Day是指量子计算机具备足够能力破解现有加密系统的那一天。尽管目前尚未出现具备相关破解能力的量子计算机,但相关技术的演进速度已远超行业早期的评估。
行业安全防线面临重构
Cloudflare研究人员Bas Westerbaan指出,尽管目前该公司超过65%的人类流量已使用后量子加密,但这仅能防范“现在收集、未来解密”的攻击。实现后量子身份验证的升级,是应对未来量子威胁的最后一道防线。
谷歌近期已将后量子迁移时间表设定为2029年,并优先考虑身份验证安全。对此,IBM Quantum Safe首席技术官持更为谨慎的态度,认为针对高价值目标的“量子月球探测式攻击”最早可能在2029年发生。
量子计算的进步依赖于硬件、纠错和软件三个领域的协同突破。量子计算科学家Scott Aaronson曾在2025年底警告称,随着破解加密系统的估算工作变得日益精确,相关技术细节可能会从公共视野中消失,以防止竞争对手获取关键情报。Cloudflare认为,这一转折点目前已经到来。
随着量子算法研究从公开转向闭门,企业必须将量子安全视为紧迫的工程挑战。Cloudflare表示,将继续推进其在TLS协议中的后量子迁移,确保在量子威胁成为现实前完成关键系统的升级。
