Cloudflare称不能等待更优量子安全签名:2029年目标全面后量子化
据 Cloudflare 于 2026 年 7 月 9 日发布的文章,传统互联网长期依赖的 RSA 与 ECC 加密算法,在足够强大的量子计算机面前将面临被破解风险。虽然这类量子计算机目前尚未出现,但来源认为其到来的时间可能早于外界预期。Cloudflare 表示,后量子密码迁移已经进入进行时:其处理的大部分流量已采用 ML-KEM 加密,以应对“现在收集、未来解密”的数据风险;下一步更关键的是把认证体系中的签名算法迁移到后量子方案,目标是在 2029 年实现全面后量子安全。
从加密到签名:为什么只保护传输还不够
在普通跨境用户的体验中,“加密”通常意味着网页地址栏的 HTTPS、App 与服务器之间的安全连接,或企业远程办公系统的隧道保护。但来源强调,后量子安全并不只等于数据传输被加密。若未来量子计算能够破解现有公钥体系,攻击者不仅可能读取过去被截获的数据,还可能冲击身份认证、证书签发、软件更新与账号登录等环节。
Cloudflare 提到,ML-KEM 已被用于加密侧迁移,可降低“先囤积密文、未来再解密”的威胁。这对跨境访问海外平台、使用云服务和远程办公的人群尤其重要:很多业务数据会经过全球节点、CDN、API 网关和企业安全边界,今天的传输记录如果被长期保存,未来仍可能成为攻击目标。
不过,签名承担的是“证明谁是真的”的角色。例如浏览器信任网站证书、企业设备验证服务器、客户端确认软件包未被篡改,都离不开数字签名。来源指出,要抵御能够破坏传统密码学的量子计算机,Cloudflare 还需要部署后量子签名来保护认证系统免遭未授权访问。
ML-DSA已标准化,但并不完美
来源显示,NIST 在 2024 年完成了相关后量子标准化工作,其中 ML-KEM 用于加密,ML-DSA 用于数字签名。这些标准来自长达八年的开放国际竞争。Cloudflare 认为,ML-DSA 是目前已标准化方案中综合表现较好的后量子签名算法,但它也存在现实代价:在网络传输中体积更大,而且过去基于 RSA、ECC 可以实现的一些工程优化,在 ML-DSA 上无法照搬。
这意味着后量子迁移不是简单替换一个算法名称。对平台方来说,证书链、握手流程、边缘节点资源、移动端兼容性、老旧设备支持都可能受到影响。对用户而言,短期内不一定能直接感知算法变化,但在弱网、跨境链路较长、企业代理或安全网关较复杂的环境中,新的签名体积和兼容策略可能影响连接稳定性、认证耗时或某些旧客户端的可用性。
- 海外账号登录:平台若升级认证与证书体系,老旧浏览器、旧系统或长期未更新的 App 可能更容易遇到登录失败或安全提示。
- 跨境支付通道:支付网关、风控 API、银行接口依赖证书和签名校验,升级期间需要关注兼容性与回退策略。
- 远程办公:企业 VPN、零信任访问、设备证书和软件分发系统都可能纳入后量子迁移范围。
- 数据长期保密:合同、身份资料、财务记录等高敏感信息,即使今天被加密传输,也需要考虑未来解密风险。
为什么Cloudflare认为“不能再等”
来源还提到,更好的后量子签名方案正在推进。NIST 上月宣布将九种后量子签名方案推进到“signatures on-ramp”的第三轮,另一个名为 FN-DSA(此前称 Falcon)的草案标准也预计即将到来。也就是说,行业仍在寻找体积更小、性能更优或更易部署的签名算法。
但 Cloudflare 的判断是,不能因为等待更优算法而推迟迁移。原因在于互联网基础设施的替换周期很长:从标准制定、库支持、浏览器和操作系统更新,到证书机构、云服务商、企业网络设备全面部署,往往需要多年。若等到量子威胁更加明确才开始行动,可能已经来不及完成全球规模的认证体系升级。
从跨境用户角度看,最现实的准备并不是盲目更换工具,而是保持访问环境和账号安全体系的可更新性。建议优先使用仍在维护的浏览器、操作系统和支付 App;企业应盘点依赖 RSA/ECC 的证书、API、VPN 与设备身份系统;对长期敏感数据,则应关注服务商是否公布后量子迁移计划。VPN、代理或零信任网关可以改善访问路径和隔离风险,但真正的后量子安全仍取决于端到端协议、证书与认证系统的升级。
总体来看,Cloudflare 的表态代表了大型网络基础设施服务商的迁移节奏:加密侧已经先行,签名侧即将成为重点。对于依赖海外平台、跨境支付和远程协作的用户,后量子密码学不再只是研究话题,而是未来几年账号安全、连接可信和数据保密的重要基础设施变化。