量子計算機對傳統加密算法的安全性有什么影響？

基于大數分解和離散對數的 RSA 和 ECC 非對稱加密算法、DH 密鑰交換方案將不再安全，必須改用其他加密算法；大部分對稱加密算法需要加倍密鑰長度以保證足夠的安全性；大部分摘要算法的安全性不受量子計算機的影響。

什么是抗量子簽名服務？

不同于使用 RSA/ECC 算法的傳統簽名服務，抗量子簽名服務使用能抵抗量子攻擊的簽名算法，在量子計算機出現后仍然可以安全使用。

抗量子簽名服務適用于哪些場景？

抗量子簽名服務適用于以下場景：

1. 需要長期保存簽名的場景，例如，各種機構的機要資料中心。
2. 低配置自建 CA 服務器。
3. 服務量高、或者對性能要求較苛刻的場景，例如，各種擁有海量服務的互聯網業務。

如何使用抗量子簽名服務？

內測期間，您可以通過騰訊云控制臺體驗抗量子簽名服務。

PQSS 如何計費？

內測期間，PQSS 可免費體驗使用。

產品優勢

長時效性

當前廣泛使用的基于大數分解和橢圓曲線的 RSA/ECC 簽名算法，可以被量子 Shor 算法破解，在量子計算機出現后不再能安全使用。騰訊云抗量子簽名服務使用的是在傳統算法領域和量子算法領域都未被破解的算法。

根據專家的預測，最短在未來10年內，量子計算技術將可能產生爆發性增長，量子攻擊手段也會隨之普及。對于簽名需要較長時間使用的場景，如果在量級技術突然爆發時沒有合適的防護手段，傳統的簽名算法將存在較大風險。而使用騰訊云的抗量子簽名服務（PQSS），在長遠來看會有更高的安全性。

更安全可靠

影響密碼算法的安全性另一個重要因素是密鑰熵源即密鑰生成的隨機性。

傳統密鑰的熵源為軟件隨機數或經典物理隨機數，軟件隨機源的隨機性由算法復雜度及種子的隨機性保障，其可預測，可重復，安全性較低；經典物理隨機數的隨機源建立在難以建模的經典物理過程之上，存在被建模模擬破解的風險。騰訊云的抗量子簽名服務（PQSS）使用騰訊云量子密鑰管理服務（QMS）來生成密鑰，密鑰隨機源的隨機性來源于可理論論證的量子物理過程，其隨機比特數等于熵，不可預測，不可重復，因此安全性要好于使用傳統隨機數生成器的簽名算法。

更高效

目前廣泛使用的簽名算法是基于 RSA/ECC 的非對稱算法，運算效率較低。騰訊云的抗量子簽名服務（PQSS）使用的是基于哈希運算的簽名算法，相比傳統的簽名算法資源占用更少，計算速度更快。

應用場景

長時效性數字簽名

抗量子簽名服務既能抵抗傳統計算攻擊，也能抵御未來的量子計算攻擊。因此從長遠的角度來看，抗量子簽名更具有前瞻性，可應用于一些重要且安全時效性要求高的應用場景，例如，各種機構的機要資料中心。

低配置自建 CA 服務器

抗量子密鑰服務資源占用少的特性，能夠幫助有自建 CA 需求的用戶更好的優化資源投入，配置更低的服務器可以承擔更多的證書管理工作。因此抗量子密鑰服務可應用于低配置自建 CA 服務器。

用戶瀏覽流暢性要求高的網站

抗量子密鑰服務資源占用少的特性，如果應用在網站簽名上。還能夠減少瀏覽器對證書的驗證時間，降低訪問延遲，因此非常合應用于要求高流暢性的網站，以滿足該網站用戶的瀏覽需求。