Cloudflare推出密碼學(xué)實(shí)驗(yàn) 以防范被未來(lái)的量子計(jì)算機(jī)破解

有人說，目前的加密技術(shù)在未來(lái)可能會(huì)被量子計(jì)算機(jī)破解。為了對(duì)此做好準(zhǔn)備，Cloudflare正在推出一項(xiàng)后量子實(shí)驗(yàn)，以增加對(duì)兩種混合后量子密鑰協(xié)議（X25519Kyber512Draft00和X25519Kyber768Draft00）的支持，所有網(wǎng)站所有者都可以報(bào)名參加。這些密鑰協(xié)議將與現(xiàn)有的加密方案一起工作，以確保兼容性。

目前在網(wǎng)站上添加這些密鑰協(xié)議不會(huì)有什么作用，因?yàn)檫€沒有網(wǎng)絡(luò)瀏覽器支持它們。瀏覽器遇到這些加密方案時(shí)將退回到現(xiàn)有的方式，因此自然也不具有抗量子性。Cloudflare表示，互聯(lián)網(wǎng)將在未來(lái)幾年內(nèi)向量子加密技術(shù)發(fā)展，并希望這個(gè)測(cè)試版能給其客戶一個(gè)嘗試的先機(jī)。

Cloudflare正在使用的后量子密碼學(xué)被稱為Kyber。上個(gè)月，美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所（NIST）決定對(duì)Kyber進(jìn)行標(biāo)準(zhǔn)化，最終規(guī)范將于2024年出臺(tái)。通過啟動(dòng)這項(xiàng)試驗(yàn)，Cloudflare希望能推動(dòng)后量子密碼學(xué)的采用。

就特點(diǎn)而言，Kyber使用更大的密鑰和使用更多的內(nèi)存。Cloudflare認(rèn)為，如果Kyber單獨(dú)使用，對(duì)網(wǎng)站的連接可能會(huì)更快，但在這次試驗(yàn)中，使用的是混合模式，所以連接速度會(huì)慢一些。

如果你想在你的一個(gè)域名上進(jìn)行測(cè)試，請(qǐng)查看Cloudflare控制后臺(tái)的綜合步驟來(lái)設(shè)置它。請(qǐng)注意，Kyber將在未來(lái)幾個(gè)月接受向后兼容的變化，Cloudflare的實(shí)施將改變，以與其他早期采用者兼容。此外，如果社區(qū)發(fā)現(xiàn)任何問題，那么將在Cloudflare的實(shí)施中加入解決方法。由于變化的速度很快，Cloudflare不能保證長(zhǎng)期穩(wěn)定或持續(xù)支持。