【资料图】
有人说,目前的加密技术将来可能会被量子计算机打破。为了做好准备,Cloudflare正在启动一项后量子实验,网站所有者可以注册该实验,以添加对两个混合后量子密钥协议的支持:X25519Kyber512Draft00和X25519Kyber768Draft00。这些关键协议将与现有的加密方案一起工作,以确保兼容性。
目前,将这些关键协议添加到您的网站不会有太大作用,因为还没有Web浏览器支持它们。目前,浏览器将回退到现有的加密方案,这些方案不具有量子抗性。Cloudflare表示,互联网将在未来几年转向量子密码学,并希望这个测试版将给其客户一个良好的开端。
Cloudflare使用的后量子密码学被称为Kyber。上个月,国家标准与技术研究院(NIST)决定对Kyber进行标准化,最终规范将于2024年推出。通过启动这项试验,Cloudflare希望推动后量子密码学的采用。
在特性方面,Kyber不需要像现有方案那样多的计算能力,但它使用更大的密钥和使用更多的RAM。Cloudflare认为,如果Kyber单独使用,与站点的连接可能会更快,但在这次试验中,使用了混合模型,因此连接速度会慢一些。
如果您想在其中一个域上进行测试,请查看Cloudflare进行设置的综合步骤。请注意,Kyber将在未来几个月内收到向后不兼容的更改,Cloudflare的实现将更改为与其他早期采用者兼容。此外,如果社区发现任何问题,则会将解决方法添加到 Cloudflare 的实现中。由于变化的步伐很快,Cloudflare无法保证长期稳定性或持续支持。