常见抗量子签名服务的问题,产品优势和应用场景

量子计算机传统加密算法的安全性有什么影响?

基于大数分解和离散对数的 RSA 和 ECC 非对称加密算法、DH 密钥交换方案将不再安全,必须改用其他加密算法;大部分对称加密算法需要加倍密钥长度以保证足够的安全性;大部分摘要算法的安全性不受量子计算机的影响。

什么是抗量子签名服务?

不同于使用 RSA/ECC 算法的传统签名服务,抗量子签名服务使用能抵抗量子攻击的签名算法,在量子计算机出现后仍然可以安全使用。

抗量子签名服务适用于哪些场景?

抗量子签名服务适用于以下场景:

  1. 需要长期保存签名的场景,例如,各种机构的机要资料中心。
  2. 低配置自建 CA 服务器。
  3. 服务量高、或者对性能要求较苛刻的场景,例如,各种拥有海量服务的互联网业务。

如何使用抗量子签名服务?

内测期间,您可以通过腾讯云控制台体验抗量子签名服务。

PQSS 如何计费?

内测期间,PQSS 可免费体验使用。

产品优势

长时效性

当前广泛使用的基于大数分解和椭圆曲线的 RSA/ECC 签名算法,可以被量子 Shor 算法破解,在量子计算机出现后不再能安全使用。腾讯云抗量子签名服务使用的是在传统算法领域和量子算法领域都未被破解的算法。

根据专家的预测,最短在未来10年内,量子计算技术将可能产生爆发性增长,量子攻击手段也会随之普及。对于签名需要较长时间使用的场景,如果在量级技术突然爆发时没有合适的防护手段,传统的签名算法将存在较大风险。而使用腾讯云的抗量子签名服务(PQSS),在长远来看会有更高的安全性。

更安全可靠

影响密码算法的安全性另一个重要因素是密钥熵源即密钥生成的随机性。

传统密钥的熵源为软件随机数或经典物理随机数,软件随机源的随机性由算法复杂度及种子的随机性保障,其可预测,可重复,安全性较低;经典物理随机数的随机源建立在难以建模的经典物理过程之上,存在被建模模拟破解的风险。腾讯云的抗量子签名服务(PQSS)使用腾讯云量子密钥管理服务(QMS)来生成密钥,密钥随机源的随机性来源于可理论论证的量子物理过程,其随机比特数等于熵,不可预测,不可重复,因此安全性要好于使用传统随机数生成器的签名算法。

更高效

目前广泛使用的签名算法是基于 RSA/ECC 的非对称算法,运算效率较低。腾讯云的抗量子签名服务(PQSS)使用的是基于哈希运算的签名算法,相比传统的签名算法资源占用更少,计算速度更快。

应用场景

长时效性数字签名

抗量子签名服务既能抵抗传统计算攻击,也能抵御未来的量子计算攻击。因此从长远的角度来看,抗量子签名更具有前瞻性,可应用于一些重要且安全时效性要求高的应用场景,例如,各种机构的机要资料中心。

低配置自建 CA 服务器

抗量子密钥服务资源占用少的特性,能够帮助有自建 CA 需求的用户更好的优化资源投入,配置更低的服务器可以承担更多的证书管理工作。因此抗量子密钥服务可应用于低配置自建 CA 服务器。

用户浏览流畅性要求高的网站

抗量子密钥服务资源占用少的特性,如果应用在网站签名上。还能够减少浏览器对证书的验证时间,降低访问延迟,因此非常合应用于要求高流畅性的网站,以满足该网站用户的浏览需求。

文章链接: https://www.mfisp.com/4770.html

文章标题:常见抗量子签名服务的问题,产品优势和应用场景

文章版权:梦飞科技所发布的内容,部分为原创文章,转载请注明来源,网络转载文章如有侵权请联系我们!

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。

给TA打赏
共{{data.count}}人
人已打赏
IDC云库

了解抗量子签名服务PQSS

2022-3-16 15:14:56

IDC云库

边缘计算机器ECM,它的产品特性是什么?

2022-3-16 15:35:19

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
客户经理
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索

梦飞科技 - 最新云主机促销服务器租用优惠