Cloudflare 计划 2029 年实现全栈后量子安全，包括认证机制升级

Cloudflare 正在加速其后量子技术路线图，目标是在 2029 年实现全产品线的后量子（Post‑Quantum, PQ）安全，涵盖加密和认证两大模块。\n\n自 2014 年推出免费通用 SSL 证书以来，Cloudflare 已在 2019 年启动后量子迁移准备，2022 年为所有网站和 API 启用了后量子加密，以防止“先收集数据、后解密”攻击。目前已有超过 65% 的互联网流量使用后量子加密，但认证机制仍未升级。\n\n近期，Google 公布了显著提升的量子算法，可在零知识证明下破解椭圆曲线加密；同日，Oratomic 报告在中性原子计算机上实现对 RSA‑2048 与 P‑256 的破解实验。受此推动，Google 将后量子迁移的最迟截止日期提前至 2029 年，并强调量子安全认证的重要性。\n\n“Q‑Day”指具备足够规模与容错能力的量子计算机能够破解现行加密算法的那一天。虽然真正的通用量子计算机尚未出现，但实验室的快速进展（如 10 000 逻辑 qubit 破解 P‑256、每 3‑4 物理 qubit 对应 1 逻辑 qubit 的错误校正）让 Q‑Day 可能提前至 2030 年前后。\n\n因此，后量子认证的升级已成为安全防护的关键环节。Cloudflare 建议企业在采购时将后量子支持列为必选项，政府则应制定统一时间表并推动标准化。对 Cloudflare 客户而言，所有服务已默认开启后量子安全，无需额外操作。\n\n为实现 2029 年目标，Cloudflare 正设定中间里程碑，依据风险评估和部署挑战动态调整计划，确保在加密、错误校正、硬件兼容性等三大维度同步推进。