Cloudflare 为企业用户推出后量子加密

快速阅读: 据《Cyber Scoop 独家新闻》称，云flare计划扩大后量子加密流量占比，重点应用于零信任产品。作为全球最大的DDoS服务商，此举响应NIST建议，助力数字安全过渡。尽管量子计算机尚未普及，但提前准备可防数据未来被破解风险。

互联网安全公司云flare（全球最大的DDoS缓解服务提供商）计划在未来一年内将相当大比例的流量通过后量子加密服务进行传输。

目前，大约35%的面向用户的Web流量通过云flare网络受到高级加密算法的保护。这些算法在理论上设计为能够抵御未来更强大的量子计算机攻击。今年，该公司将把后量子加密扩展到其零信任产品套件中，包括其网络身份访问解决方案、用于检查TLS流量的安全Web网关以及WARP设备客户端。

互联网安全公司云flare（全球最大的DDoS缓解服务提供商）计划在未来一年内将相当大比例的流量通过后量子加密服务进行传输。

这些举措是云flare长期战略的一部分，旨在防范潜在风险，许多计算机科学家认为我们必须为此做好准备，尽管能够破解经典加密的量子计算机可能还需要数年甚至数十年才能成为现实。

云flare首席技术官约翰·格雷厄姆-卡明斯（John Graham-Cummings）告诉CyberScoop，虽然公司已经花费了八年时间开发自己的后量子计划，但今年的重点放在零信任产品上反映了他们看到的来自企业和企业客户对这些服务的更高兴趣。

“我们现在确实看到了来自客户的实际需求，尤其是在金融服务领域，但也涉及其他领域，以实现后量子安全性，”格雷厄姆-卡明斯说。

美国国家标准与技术研究院（NIST）建议私营部门和其他组织开始艰难地替换旧的加密方式。目标是在2030年前使大多数数字数据和设备受到后量子算法的保护。

像云flare这样的主要服务提供商采用这种加密方式是这一迁移策略的重要组成部分。根据We3Techs的2022年数据，云flare的服务服务于五分之一的网站，而Netcraft发现它被接近20%的互联网上最繁忙的百万个网站使用。世界上许多最大的网站都依赖云flare的服务来防御DDoS攻击。

格雷厄姆-卡明斯表示，今年云flare所做的工作代表了其后量子迁移的“企业接入部分”。

在周一发布的一篇博客文章中，该公司表示其围绕后量子加密的更广泛迁移努力需要更新用于数字证书签名和密钥协商协议的多个通信协议。

截至目前，云flare表示在使用基于CRYSTALS-KYBER的格基算法更新密钥协商机制方面取得了“显著进展”，CRYSTALS-KYBER是NIST批准的后量子算法之一，也被国家安全局（NSA）批准用于保护国家安全系统。该博客指出，公司在适应数字证书签名方面的工作仍处于早期阶段。

NIST在过去十年中一直在研究如何最好地保护当前系统的数据免受能够破解当今大多数经典加密形式的量子计算机的侵害。该机构迄今为止已识别并批准了五个新算法，希望它们能奠定现代加密的未来基础，并希望所有人都能尽快开始使用它们。

这是因为NIST和国家安全官员相信，虽然我们可能多年内不会看到具有密码学意义的量子计算机，但外国情报机构和其他恶意行为者很可能正在今天窃取并存储经典加密的数据，希望在技术最终到来时破解这些秘密。

NIST在过去十年中一直在研究如何最好地保护当前系统的数据免受能够破解当今大多数经典加密形式的量子计算机的侵害。该机构迄今为止已识别并批准了五个新算法，希望它们能奠定现代加密的未来基础，并希望所有人都能尽快开始使用它们。

其他人也担心“技术意外”的可能性，即技术突破比预期来得早，给未能准备好的人带来巨大劣势。

这些可能性和NIST的警告促使许多企业和组织——通常其安全预算主要针对当今的数字威胁——思考如何快速且坚决地推进自身迁移工作。

格雷厄姆-卡明斯将这一挑战比作千禧年问题（Y2K），即上世纪90年代末大规模修复计算机漏洞的努力。为即将到来的后量子革命做准备将需要社会的类似集体努力，但时间表则更加不确定。

“我认为我们在企业界开始看到的情况有点像Y2K问题，”他说，“不同的是，人们并不清楚具体的时间点。”

(以上内容均由Ai生成)