Cloudflare 表示,它计划在 2029 年前使其整个平台能够抵御量子计算攻击,从而加速替换互联网密码学的工作,因为强大的量子机器最终可能会破坏这些密码。 在周二的一篇博客文章中,这家网络基础设施公司表示,它正在优先推进后量子身份验证,并警告称一旦身份验证密钥遭到泄露,攻击者可能会冒充服务器、访问系统,或分发恶意软件更新。 “向后量子身份验证迁移的复杂度比加密的过渡更高,因为它涉及更多步骤,”Cloudflare 产品管理高级总监 Sharon Goldberg 在接受 Decrypt 采访时表示。“在 TLS 进行后量子加密升级后,我们只需要升级 TLS 客户端和 TLS 服务器。”
传输层安全(Transport Layer Security,或 TLS)是一种密码学协议,用于保障客户端与服务器之间的互联网连接,保护网站、应用程序和在线服务所交换的数据。 Cloudflare 的时间表反映出对“Q-Day”的日益担忧。“Q-Day”是一个理论上存在、但如今越来越有可能发生的日子:一台可实用的量子计算机上线。尽管专家曾认为 Q-Day 距离数十年之久,但包括 IBM 和 Google 在内的最新研究将日期拉近到 2032 年。 Goldberg 说:“我们决定加速推进我们的后量子路线图——尤其是身份验证——是由近期量子计算方面的突破触发的,同时 Google 现在也把 2029 年作为后量子身份验证全面上线的目标。”
Cloudflare 的这番表态呼应了上个月 Google 的一项声明。Google 表示它计划在 2029 年前实现对量子的抗性,该公司称这有助于触发加速后的时间表。 “所有这些都表明,Q-Day 可能会比预期更早到来,”Goldberg 补充道,“警告是:在 Q-Day 之后,一名手持量子计算机的对手可能会闯入任何未使用后量子身份验证保护的系统。”
Cloudflare 加入了一份不断增长的公司和开发者名单,这些人正在敲响警钟:量子计算正以一种可能使其成为网络安全风险的速度向前推进,而这一问题并不局限于网站。 Bitcoin(比特币)依赖椭圆曲线数字签名来证明对币的所有权并授权交易。包括以太坊联合创始人 Vitalik Buterin、Solana 联合创始人 Anatoly Yakovenko 以及 Cardano 创始人 Charles Hoskinson 在内的专家都警告称,如果有足够强大的量子计算机运行 Shor 算法,那么理论上可以从公钥推导出私钥,因此在 Q-Day 发生之前必须转向后量子算法。 在 3 月,加州理工学院(Caltech)和 Oratomic 的研究人员发布了一项研究,提出破解用于 Bitcoin 的密码学可以借助中性原子量子计算机,并且所需的量子比特数量少至 10,000 个。专家表示,然而要达到这 10,000 的门槛更容易说出口而不是做到。 “只要有 10,000 个物理量子比特,这种情况在一年内发生是有可能的,”Oratomic 联合创始人兼首席执行官 Dolev Bluvstein 先前在接受 Decrypt 采访时说道。“但这真的不是人们所认为的目标点。这不像当你设计一台计算机时,你只需要把晶体管放到芯片上,洗洗手,然后就结束了。实际要去制造其中这样一台设备,这是一个高度非平凡、极其复杂的任务。”
这些进展促使公司加快了迁移计划的推进节奏。 Cloudflare 表示,它通过从 2022 年起在其大多数产品中启用后量子加密,从而显著降低了其中很大一部分风险。
“虽然我们很自豪,超过 65% 的人类访问 Cloudflare 的流量都使用了后量子加密,而且我们大多数产品也支持后量子加密,”Goldberg 说,“但在我们还部署后量子身份验证之前,我们的工作仍未完成。” Cloudflare 表示,其计划包括:在 2026 年年中为源(origin)连接推出后量子身份验证,将其扩展到 2027 年年中面向访客(visitor)的连接;在 2028 年年初将支持延展到其企业网络平台;随后最终在 2029 年前完成其服务范围内的部署。 “升级的复杂度意味着我们必须现在就开始,”Goldberg 说。“其他组织也应当同样带着紧迫感开始行动,这样当 Q-Day 逼近时,他们不会来不及实施安全且顺畅的升级。”
