Cloudflare 发布后量子签名迁移最新进展,确认在更优候选算法尚未完成标准化和工程落地前,首轮迁移将先采用 ML-DSA。

Cloudflare 于英国夏令时间 2026 年 7 月 9 日 15:00、北京时间 2026 年 7 月 9 日 22:00 在官方博客发布题为《Why we cannot wait for better post-quantum signature algorithms》的公开文章,披露其后量子签名迁移安排。公开内容显示,Cloudflare 认为量子安全签名迁移时间点已经临近,在后续候选算法尚未准备就绪前,现阶段可用的 ML-DSA 将承担首轮部署任务。
Cloudflare 在文章中表示,RSA 和 ECC 等传统公钥算法将受到未来量子计算攻击影响,ML-KEM 加密和 ML-DSA 签名已在 2024 年经过美国国家标准与技术研究院 NIST 的公开竞赛流程完成标准化。官方同时披露,Cloudflare 当前处理的大多数流量已经使用 ML-KEM 加密,以应对“先收集后解密”风险。
围绕签名侧部署,Cloudflare 给出的公开表述是,企业认证系统未来需要依靠后量子签名来防止未授权访问,目标是在 2029 年前实现全面后量子安全。Cloudflare 同时指出,ML-DSA 在链路字节开销更大,且无法直接复用 RSA 和 ECC 时代的一些工程技巧,但就当前标准成熟度和可用性而言,ML-DSA 仍是首轮迁移阶段可直接采用的方案。
Cloudflare 在同一篇公开文章中提到,NIST 已在 2026 年 6 月把 9 个后量子签名候选方案推进到 signatures on-ramp 第三轮,上一轮竞赛中确定的 FN-DSA 标准草案也预计很快发布。Cloudflare 认为,这些新方案仍需经历进一步标准化、实现验证与大规模工程部署准备,时间上无法赶上当前一轮迁移窗口。
按照 Cloudflare 的公开判断,后量子签名领域目前不存在能在公钥大小、签名字节数、签名速度和验证速度上同时替代经典椭圆曲线方案的“全能型”算法。文章把现有候选方案分为更适合特定场景的专项方案和性能相对均衡的通用方案,并将 ML-DSA 归入当前可直接承担迁移任务的通用方案。
本次公开文章署名作者为 Bas Westerbaan,来源为 Cloudflare 官方博客 Cryptography 分类。Cloudflare 在文中表示,后续仍将继续跟进更优后量子签名算法的进展,但在第一阶段部署中将先完成现有可用标准的落地。
内容说明:本文由科技皮皮虾基于公开信息、行业资料与页面主题整理,用于知识分享与信息参考。
适用人群:适合希望快速了解相关资讯背景、核心要点和延伸阅读方向的用户。
温馨提示:若文章中涉及外部资源、第三方服务或转载内容,请结合官方说明与实际情况自行判断和核实。