互联网后量子就绪状态测量研究:2026

量子计算的出现对当前互联网通信系统的安全性提出了根本性挑战。作为安全网页通信支柱的传输层安全协议(TLS)主要依赖经典公钥密码算法,如RSA和椭圆曲线密码学(ECC),而这两者均易受到量子攻击。该论文对32,011个域名进行了大规模后量子准备情况的实证评估,重点分析了不同行业中真实TLS部署的协商参数,包括协议版本、密码套件、密钥交换机制和证书。结果表明,尽管TLS 1.3和QUIC等现代协议正在被采用,但仍有15.70%的域名(尤其是银行和政府等关键行业)依赖TLS 1.2。此外,49.3%的域名支持混合后量子密钥交换机制(例如MLKEM768与X25519),而50.7%的域名仍使用经典密钥交换,反映出部分过渡状态。值得注意的是,混合后量子证书的采用率为0%,这导致认证层易受量子攻击(如证书伪造)。研究结果揭示了后量子机制在各行业中的采用不均,技术驱动平台的进展快于依赖传统基础设施的领域。总体而言,该研究强调,实现完全的量子弹性不仅需要协调密钥交换机制的转型,还需要证书基础设施的同步升级。若缺少这种全面迁移,互联网通信系统仍将面临长期威胁,包括“先存储后解密”(HNDL)攻击。
作者单位: VIP可见
页数/图表: 登录可见
提交arXiv: 2026-06-15 09:38

量科快讯