本站内容为虚构演示,与真实新闻及机构无关;请勿当作事实或专业意见。

全文

FULL TEXT

查看本期期刊
头条互联网

后量子加密互联网AegisNet正式上线:量子计算机无法破解的新一代互联网安全协议

IETF正式批准AegisNet后量子加密互联网协议,基于格密码学的NIST标准化算法,全球前50大云服务商中有38家已完成迁移,标志着互联网安全进入后量子时代

后量子加密互联网AegisNet正式上线:量子计算机无法破解的新一代互联网安全协议

互联网工程任务组(IETF)今日正式批准AegisNet后量子加密互联网协议标准。该协议基于NIST于2029年最终标准化的CRYSTALS-Kyber和CRYSTALS-Dilithium格密码算法,旨在替代当前广泛使用的RSA和ECC加密体系,抵御未来量子计算机的攻击。

AegisNet的核心设计是「加密敏捷性」——协议支持在不中断连接的情况下动态切换加密算法。如果某种算法在未来被发现存在漏洞,服务器可以在单次握手中无缝切换到另一种算法,用户完全无感知。

IETF AegisNet工作组联席主席、Cloudflare安全副总裁约翰·吉尔摩表示:「量子计算机破解RSA-2048可能还需要5到10年,但今天截获的加密流量可以被存储并在未来解密——这就是所谓的「先收集后解密」威胁。AegisNet解决了这个迫在眉睫的问题。」

迁移进展方面,全球前50大云服务商中已有38家完成AegisNet兼容性升级。谷歌、微软、亚马逊的云服务默认启用后量子加密。苹果在iOS 20和macOS 20中内置了AegisNet客户端。Chrome、Safari和Firefox三大浏览器均已支持。

技术性能方面,AegisNet的密钥交换握手时间比传统ECDHE增加约15毫秒,密钥尺寸增大了约800字节。对于大多数应用场景,这些开销可以忽略。在高并发场景下,AegisNet通过会话复用和密钥缓存将额外延迟降至3毫秒以内。

但迁移并非没有阵痛。大量老旧IoT设备因算力不足无法运行格密码算法,NIST为此制定了专门的轻量级后量子算法NTRU+。此外,部分企业内网应用依赖硬编码的RSA证书,迁移需要逐一修改。

中国科学院信息安全国家重点实验室主任王小云教授评论:「AegisNet的标准化是密码学史上继AES之后最重要的事件。它标志着全球互联网基础设施正式进入后量子安全时代。」