The State of Post-Quantum Cryptography (PQC) on the Web
10 months ago
- #post-quantum cryptography
- #quantum computing
- #cybersecurity
- 量子计算机能破解公钥密码体系的'Q日'最早可能于2029年到来
- 仅5%的首席信息安全官(CISO)将后量子密码(PQC)列为企业优先事项
- 全球百万顶级网站中仅8.6%支持混合PQC密钥交换机制
- 25%的网站仍未支持TLS 1.3协议,16%缺乏抗量子对称加密算法
- 头部网站PQC采用率较高(前100强达42%),但千名之后采用率骤降
- 银行、医疗和政府领域PQC进展滞后,金融业采用率仅3%
- 启用PQC的网站通常具有更完善的TLS配置和更少过时的加密套件
- 澳大利亚(.au)、加拿大(.ca)和英国(.uk)等国处于PQC部署领先地位
- 93%的Chrome请求已支持PQC,但Safari的缺失使全球支持率降至57%
- NIST已标准化CRYSTALS-Kyber(ML-KEM)和CRYSTALS-Dilithium(ML-DSA)等PQC算法
- 混合加密方案通过结合经典与PQC算法保障过渡期安全
- 71.3%的百万强网站首选支持PQC的TLS 1.3,但大量系统仍停留在TLS 1.2
- 量子计算机将能伪造数字签名,动摇TLS证书和软件更新的可信基础
- 企业须立即规划PQC迁移,以保护具有长期保密需求的敏感数据