概述Cloudflare 自 2023 起逐步在 TLS 启用 X25519+Kyber 混合协商,并在 2024 年推进内部/对外连接的后量子覆盖,计划随 NIST ML‑KEM 发布完成切换。关键点(已验证)部署范围:面向源站/Workers 等出站连接与用户入站连接滚动启用(来源)混合动因:在确保传统安全性的同时抵御“存储后解密”威胁(来源)性能与风险:KyberSlash 事件回顾与混合协商的稳健性分析(来源)实施建议平台迁移:优先采用 X25519+ML‑KEM;提供可选开关与灰度策略指标监控:监控握手延迟与失败率,评估终端兼容参考与链接(验证来源)部署实践(https://blog.cloudflare.com/post-quantum-to-origins/)现状综述(https://blog.cloudflare.com/pq-2024/)文档与指南(https://developers.cloudflare.com/ssl/post-quantum-cryptography/)GA 公告(https://blog.cloudflare.com/post-quantum-cryptography-ga/)
投稿
微信公众账号
微信扫一扫加关注
评论 返回
顶部
发表评论 取消回复