云盾因日益增长的威胁加速了向后量子密码学的过渡

Cloudflare 加速量子威胁防护计划

Cloudflare 公司宣布，现已计划到 2029 年完全保护其平台免受潜在的量子计算机攻击。这不仅包括数据存储和传输，还涵盖所有身份验证系统。

为何时间表缩短
- 新研究显示，现有加密算法（如 RSA‑2048）可能被破解的时间远比之前预估的要早。
- Google 及 Oratomic 公司研究人员最近展示了在软件算法与硬件设备方面取得的进展，这些技术能够绕过当前的防护手段。
- 因此，Cloudflare 正在为“Q‑日”做准备——即量子设备可能开始大规模破解现代加密协议的那一刻——该事件或已在本十年末到来。

行业优先级转变
- 从长期数据加密转向保护*当前*身份验证系统。
- 拥有量子计算能力的攻击者可以伪造凭证，从而直接访问企业网络。
- 部署后量子身份验证比简单加密更为复杂：需要处理长期存在的密钥和第三方证书。为了确保可靠防护，企业不仅需更新标准，还必须彻底禁用过时的加密方案。

Cloudflare 当前进展
- Cloudflare 网络中超过一半的用户流量已采用后量子密钥协商。
- 2026 年，公司计划扩大对后量子身份验证的支持，并在 2028 年将其推向大多数产品。
- 到 2029 年，平台所有服务将默认受到量子威胁保护，无需客户额外支出。

来源
这些变化的信息来自 SiliconANGLE 的一篇报道，其作者为技术企业家 John Furrier 和 Dave Vellante。