Hacker News 中文摘要

RSS订阅

Cloudflare计划2029年实现全面后量子安全 -- Cloudflare targets 2029 for full post-quantum security

原文链接 | HN讨论 | 2026-04-08 02:10:34

文章摘要

Cloudflare宣布加速后量子安全路线图,目标在2029年前实现包括认证在内的全面后量子安全防护。目前其65%的人类流量已采用后量子加密,但认为行业新研究显示迁移期限比预期更紧迫,需加快应对。

文章总结

标题:Cloudflare计划2029年全面实现抗量子计算安全

核心内容: 1. 时间规划 - Cloudflare宣布加速抗量子计算路线图,目标在2029年实现包括关键认证环节在内的全面抗量子(PQ)安全 - 这一调整源于谷歌和Oratomic近期在量子计算领域的突破性进展

  1. 技术突破
  • 谷歌改进了破解椭圆曲线加密的量子算法(P-256破解效率显著提升)
  • Oratomic发布中性原子计算机破解RSA-2048和P-256的资源估算,显示仅需1万量子比特
  • 中性原子量子计算机在纠错编码方面取得突破,逻辑量子比特仅需3-4个物理量子比特
  1. 威胁评估
  • Q-Day(量子计算机可破解现有加密的时点)可能提前至2030年甚至2029年
  • 攻击重点从"先窃取后解密"转向更危险的认证系统破解
  • 高价值长期密钥(如根证书、API密钥)成为首要攻击目标
  1. 实施路线
  • 2026年中:支持Cloudflare到源服务器的PQ认证(ML-DSA算法)
  • 2027年中:实现访客到Cloudflare的PQ认证(Merkle树证书)
  • 2028年初:Cloudflare One套件全面PQ安全化
  • 2029年:全产品线实现PQ安全
  1. 行业建议
  • 企业应将PQ支持纳入采购要求
  • 政府需指定主导机构协调迁移时间表
  • 保持现有国际标准使用,避免标准碎片化

背景补充: - Cloudflare自2014年提供免费SSL证书,2022年已为所有网站启用PQ加密 - 目前65%经Cloudflare的人类流量已实现PQ加密 - 所有PQ升级将继续免费提供给各层级客户

(注:原文中关于量子计算技术原理的详细说明、历史回顾、产品推广等内容已精简,保留核心时间节点和技术要点)

评论总结

总结评论内容:

  1. 对量子计算发展的担忧
  • 认为当前的保密氛围与90年代DES加密淘汰时的公开讨论形成对比,暗示大国可能正在备战 "The secrecy around this is precisely the opposite of what we saw in the 90s...global powers are preparing for war" (评论1)
  1. 对量子计算实用性的质疑
  • 质疑量子计算是否已具备实际破解能力,还是仍停留在理论阶段 "Is this still theory or are there working Quantum systems that have broken anything yet?" (评论3)
  • 认为"量子"可能成为继AI之后的下一个投资泡沫 "Quantum computing...gearing up to be the next speculative investment hype bubble after AI" (评论4)
  1. 对后量子加密(PQ)推广的看法
  • 认为Cloudflare默认启用PQ加密将极大推动采用率 "Cloudflare pushing PQ by default is probably the single most impactful thing...millions of sites get upgraded without anyone making a decision" (评论6)
  • 指出大多数开发者不会主动修改TLS设置,CDN层面的默认升级是最佳方案 "most devs are never going to mess with their TLS settings...perfect silent upgrade for millions of sites" (评论8)
  1. 关于技术迁移的讨论
  • 建议参考HTTPS的历史推广经验,分阶段实施PQ加密 "compare PQ rollout to HTTPS rollout historically...can decouple end user/browser upgrade cycles" (评论7)
  • 指出网站更新相对容易,但比特币等系统将面临更大挑战 "Updating websites is going to be so much easier than dealing with other systems (bitcoin probably the worst)" (评论7)
  1. 实际应用案例
  • 指出HN目前尚未使用后量子加密 "news.ycombinator.com:443 is using X25519, which is not post-quantum secure" (评论9)
  • 提供PQ加密测试工具链接 "Check if a host supports post-quantum TLS key exchange" (评论9)