Warp
3 days ago
- #Post-Quantum Cryptography
- #Cloudflare WARP
- #Internet Security
- 互联网正在向后量子密码学(PQC)过渡,以应对'Q日'的到来——届时量子计算机可能破解经典密码体系。
- Cloudflare已升级其WARP客户端以支持后量子密钥协商,从而保护流量免受'先窃取后解密'攻击。
- 在Cloudflare网络中,超过45%的人工生成互联网流量已实现后量子加密,这一进展早于NIST设定的2030/2035年最后期限。
- WARP客户端采用后量子MASQUE隧道实现端到端量子加密,即使单个连接尚未升级至PQC标准。
- 后量子密钥协议技术现已成熟且高效:采用混合模式的ML-KEM结合TLS 1.3协议,其性能已超越基于经典密码学的TLS 1.2。
- 由于WARP客户端部署在横跨五大操作系统的数百万用户设备上,升级工作面临巨大挑战,需要谨慎推进。
- Cloudflare采用分阶段部署策略,包括临时PQC降级、渐进式推广及MDM强制覆盖等措施,确保系统的稳健性与安全性。
- 为满足FedRAMP认证要求,WARP客户端支持符合FIPS标准的加密方案,采用P256Kyber768Draft00等混合密钥协议。
- 后量子签名与证书标准仍在制定中,Cloudflare计划未来升级WARP客户端以支持相关功能。
- Cloudflare免费提供PQC服务:WARP客户端可供个人用户免费使用,企业用户可通过零信任订阅获取。