/
黑莓押注安全通信:量子加密与政府市场双线布局
曾以企业智能手机闻名的黑莓公司,历经十年转型后再度聚焦,将战略重心集中于政府与关键基础设施的安全通信。公司已完成出售Cylance端点安全业务,全力推进军事级加密通信、嵌入式软件及危机管理解决方案。面对AI驱动的深度伪造攻击和量子计算威胁,黑莓承诺在一年内实现全产品线的抗量子加密升级。其QNX嵌入式系统已搭载于全球逾2.75亿辆车辆,亚太区业务也持续扩展。
荷兰量子技术领先,但量子安全防护严重滞后
荷兰审计法院近期报告显示,虽然荷兰在量子研究领域处于欧洲领先地位,并已累计投入6.15亿欧元建设量子生态系统,但71%的政府机构尚未采取任何措施应对量子计算机对现有加密体系的潜在威胁。荷兰情报部门警告,"Q日"(量子计算机可破解现有非对称加密的时间节点)最早可能于2030年到来。报告指出,主要障碍在于技术能力不足、专业人才匮乏以及缺乏紧迫感。
首个被证实使用量子安全加密的勒索软件家族出现
安全公司Rapid7近日逆向分析了一款名为Kyber的勒索软件,确认其Windows变体使用了ML-KEM1024(后量子密码学标准中最高强度版本)来保护AES-256加密密钥,成为首个经证实使用后量子密码学技术的勒索软件。研究人员指出,此举更多是一种营销噱头,旨在威慑非技术背景的决策者,而非出于实际安全需要——毕竟能够破解现有加密的量子计算机距今至少还有三年以上。
谷歌将Q Day防御截止日期提前至2029年
谷歌近日宣布,将应对"Q日"(即量子计算机可破解现有公钥加密算法的时间节点)的内部准备截止时间提前至2029年,远早于此前预期。谷歌呼吁全行业加速采用后量子密码学(PQC)算法。与此同时,谷歌首次公开披露Android系统的抗量子路线图,Android 17 Beta版将支持ML-DSA数字签名算法,并计划对Play Store及应用签名体系进行PQC迁移。业内专家对这一激进时间表感到意外。
量子计算、AI与汽车安全威胁推动芯片安全架构变革
芯片安全已不再是算法选择问题,而是必须在架构阶段提前决策的核心约束。后量子密码学(PQC)需嵌入真实硬件,而非仅停留在算法层面;汽车领域因ECU数量庞大、供应链复杂,面临尤为严峻的挑战。AI加速攻击、侧信道漏洞、供应链透明度不足等问题日益突出。专家强调,安全必须贯穿芯片设计全生命周期,从硅片到软件、传感器与云端基础设施,构建多层次整体防护体系。
量子计算新进展将身份验证安全推至关键议题
随着量子计算硬件快速进步,谷歌与Cloudflare已将量子威胁截止日期提前至2029年。研究显示,量子计算机仅需1200至1450个逻辑量子比特即可破解椭圆曲线加密,而该加密广泛用于身份认证与数字签名。专家指出,相比数据加密,身份认证系统被攻破的后果更为灾难性。企业需建立专项量子安全团队,尽早部署后量子密码体系,切勿等待"量子时刻"真正到来。
密码学家就量子计算是否构成威胁下注5000美元
两位知名密码学家正就量子计算对现代加密技术的威胁程度打赌。一方认为后量子密码学(PQC)转型刻不容缓,另一方则认为量子计算机在2035年前不会具备破解现有加密算法的能力。赌注金额为5000美元,涉及ML-KEM-768与X25519两种算法的安全性对比。此次押注源于谷歌近期关于量子资源需求估算的更新,以及各方对量子威胁时间表的分歧判断。
亚马逊推出高性能后量子密码学实现方案
亚马逊推出mlkem-native高保证、高性能的ML-KEM C语言实现,结合参考实现的简洁性与研究优化及形式化验证。利用CBMC和SLOTHY等自动化工具确保内存安全、类型安全和功能正确性,在数学确定性基础上实现激进的汇编优化。相比ML-KEM参考实现,mlkem-native在不同EC2实例上每秒操作数提升2.0到2.4倍,同时保持安全性和可维护性。
谷歌加速后量子密码学迁移 凸显当前数据安全风险
谷歌宣布将后量子密码学迁移目标提前至2029年,比美国CNSA 2.0等其他迁移计划提前三年。网络安全专家指出,这反映了行业对量子威胁认知的转变,从预测"Q日"转向预防性管理当前风险。目前威胁行为者正通过"先收集后解密"攻击窃取加密数据,等待量子计算机到来时破解。专家强调,最危险的时刻不是量子计算机出现之日,而是现在,企业必须立即制定PQC迁移策略。
谷歌警告:量子威胁比预期提前,2029年成加密迁移最后期限
Google将后量子密码学迁移截止日期从2030年提前至2029年。随着量子计算技术快速发展,破解RSA加密所需的量子比特从2000万降至10万个。目前91%的企业尚未制定后量子密码学路线图,80%的企业密码库和硬件安全模块未做好准备。恶意攻击者已开始收集加密数据,等待量子计算机成熟后解密。企业需加速后量子密码学转型,建立密码学卓越中心。
谷歌披露量子计算对加密货币的安全威胁并提出防护建议
谷歌发布白皮书警告,未来量子计算机破解保护加密货币的椭圆曲线密码学所需的量子比特和门操作数量比此前预估显著降低。研究显示,不到50万个物理量子比特就能在几分钟内破解ECDLP-256问题,这比之前估计减少了约20倍。谷歌建议加密货币社区尽快向抗量子密码学过渡,并采用零知识证明方式负责任地披露这一安全漏洞,避免为恶意行为者提供攻击路线图。
谷歌确立2029年后量子密码学安全目标
谷歌宣布计划到2029年迁移至后量子密码学,提前原定时间表以应对量子计算威胁。公司调整威胁模型,优先为认证服务进行后量子密码学迁移。Android 17测试版将开始测试后量子密码学增强功能,采用NIST认可的ML-DSA标准。该升级将保护Android验证启动库和远程证明功能,建立量子抗性信任链。
F5为Big-IP和NGINX带来全新可观测性和AI控制能力
F5在拉斯维加斯AppWorld会议上发布了应用交付和安全平台的重大更新。新功能包括F5 Insight可观测性产品、AI驱动的WAF风险评分、AI安全修复工具、Big-IP v21.1的后量子加密支持,以及NGINX中的AI代理流量可视化功能。这些更新旨在简化运营、加速安全AI采用,为客户提供高可用性和安全的应用服务。
为量子时代做准备:后量子密码学网络研讨会
大多数组织认为加密数据是安全的,但攻击者已在为量子计算机破解当前加密做准备,采用"现在收集,稍后解密"策略储存加密数据。随着量子计算快速发展,RSA和ECC等现代加密算法将不再安全。混合密码学结合传统加密与ML-KEM等抗量子算法,为组织提供过渡方案。研讨会将讨论量子威胁识别、混合加密策略、流量检测和零信任架构等最佳实践。
谷歌开发默克尔树证书为Chrome提供抗量子HTTPS防护
谷歌宣布在Chrome浏览器中推出新项目,确保HTTPS证书能够抵御量子计算机的未来威胁。Chrome将与合作伙伴开发基于默克尔树证书的HTTPS证书演进版本,而非在Chrome根存储中添加传统X.509后量子密码学证书。MTC方案通过让证书颁发机构签署单个"树头"代表数百万证书,向浏览器发送轻量级包含证明,从而在不增加带宽的情况下采用后量子算法,确保后量子网络保持高性能。
思科欧洲大会:五大发布彰显向AI公司转型决心
在阿姆斯特丹举行的思科欧洲峰会上,思科发布五项重大创新,助力客户从"聊天机器人阶段"跃升至智能代理时代。核心产品包括Silicon One G300交换芯片,带宽达102.4 Tbps;推出AgenticOps自主运维模式,实现端到端故障自动排查;升级AI防护方案,引入AI物料清单和高级算法红队测试;率先推出全栈量子后加密技术;发布Nexus One统一AI架构平台。这些创新标志着AI基础设施时代的到来。
红帽 Linux 获得离线管理、量子威胁缓解和新AI功能
红帽发布多项产品更新,涵盖Linux、OpenShift和人工智能产品组合,重点关注混合云性能、后量子安全和开发者生产力。包括企业级Linux 10.1和9.7版本正式发布,集成AI驱动的管理工具简化操作。新版本添加AI命令行助手,支持离线环境运行,简化AI加速器驱动安装,引入软重启功能减少维护停机时间,并增强量子抗性加密算法保护。
Quantum通过与Entanglement合作获得后量子密码学技术
昆腾公司与后量子安全企业Entanglement合作,推出区域化AI数据存储服务。昆腾预计第二财季收入6250万美元,同比下降19.1%。合作包括三个方面:将后量子加密集成到昆腾存储产品中、利用量子逻辑和AI算法优化分布式存储集群的计算能力,以及共同开发ESP平台。该平台将首先在佛罗里达州数据中心推出,计划2026年提供演示和集成的后量子加密功能。
量子技术即将迎来关键拐点
量子技术正从理论概念转向实际应用,将彻底改变计算、网络安全和数据分析等领域。量子计算利用量子比特的叠加和纠缠特性,能以超越传统计算机的速度处理复杂运算。然而"Q日"威胁即将来临,量子计算机届时将能破解现有公钥加密体系。各大科技公司正加速量子技术商业化进程。企业需提前部署后量子密码学,培养跨学科人才,利用量子技术增强而非仅仅颠覆现有系统,为数字化转型的关键时刻做好准备。
微软加速量子安全密码学算法集成进程
微软启动量子安全计划两年后,正稳步将后量子密码算法整合到产品套件的核心安全组件中。为应对未来量子计算机可能破解现有加密协议的威胁,微软设定2029年前完成核心服务升级的目标。公司已将后量子密码算法集成到SymCrypt等关键组件中,并计划扩展到Windows、Azure和Office 365等服务,确保整个微软服务生态系统的安全性。
京公网安备 11010802021500号
