案例中心

ExpressVPN推出后量子保护

2024-11-29 15:28:16

ExpressVPN推出后量子保护以应对未来威胁

计算技术的进步可能会破坏现今的加密技术。我们采取了积极的措施来保护用户。

ExpressVPN新闻

6 分钟

2023年10月23日

撰写人

Pete Membrey

审核人

Fangying Ang

最后更新于

2024年3月28日

审核人

Fangying Ang

白鲸加速器ios

最后更新

2024年3月28日

分享至Facebook分享至Twitter分享至Whatsapp分享至Telegram通过邮件分享

每天,数十亿人依赖加密技术来保护他们的数据。每当你在网上做某件事情无论是发送工作邮件、网上购物,还是使用 VPN都依赖于加密技术来建立安全的通信渠道并保护敏感数据。

随着量子技术和计算领域的进步,其迅速解决超复杂问题的潜力也在增加。但这些进展有可能破坏现有的加密技术,使得未来能够解密当前加密的信息。

为减轻这一安全与隐私的威胁,我们推出了自己的后量子安全VPN。从今天开始,Lightway将默认包含后量子保护。我们相信,通过积极参与向量子安全世界的转型,我们可以使自己和我们的用户实现未来的安全保障。

这使得ExpressVPN成为最早实施后量子保护的VPN之一。这是一个重要的里程碑,彰显了我们保护用户的承诺,同时在不断演变的网络威胁环境中遥遥领先。

量子计算机对隐私与安全的影响

量子计算机是强大的机器,其工作方式与我们今天使用的标准计算机不同。

ExpressVPN推出后量子保护

标准计算机在处理某些问题时存在困难,包括保护我们数据的当前加密方式,该方式依赖于极其复杂的数学方程,这使得今天的加密和数据保护技术成为可能。

而经典计算机使用的二进制位可以是1或0,但量子计算机则使用量子位qubits,这些量子位可以同时是1、0或两者。这意味着量子计算机能够处理比经典计算机更多的数据和更复杂的问题。

随着量子计算机的不断发展和变得更加强大,它们最终将能够破解目前被认为是安全的加密算法。专家估计,经典计算机需要大约300万年才能破解标准的RSA2048位加密密钥,而拥有足够量子位的量子计算机则可能在几天内完成这一任务。

量子计算带来的一个最隐蔽的威胁是“存储后解密”SNDL攻击。这是一种密码技术,涉及在解密之前长时间存储加密数据。威胁行为者已经在获取大量加密信息,往往是那些有长久保质期的信息,并将其储存起来,直到量子计算机能够为他们破解。

量子计算机的潜在风险如此严重,以至于在2022年12月,美国总统乔拜登签署了HR7535法案,即量子计算网络安全准备法案,该法案鼓励“联邦政府机构采用能够保护免受量子计算攻击的技术。”

ExpressVPN的后量子未来解决方案

ExpressVPN的目标是保护我们的用户,并帮助 them掌控他们的互联网体验。这是后量子加密重要性所在。它旨在承受经典和量子计算机的计算能力。

今天,我们很高兴地分享我们已成功实现了基于wolfSSL与Open Quantum Safe团队的liboqs的后量子支持。我们将为UDP使用P256KYBERLEVEL1,为TCP使用P521KYBERLEVEL5。Kyber被美国国家标准与技术研究院NIST选为一般加密的候选,以应对量子计算带来的网络攻击。

后量子保护现在在最新版本的ExpressVPN应用中可用,支持Android、iOS、Linux、Mac和Windows。ExpressVPN用户只需进入应用设置,接着进入协议页面,确保使用自动或Lightway UDP/TCP。通过这种方式,用户可以轻松获得对经典和量子计算机攻击者的保护。

由于Lightway的核心代码是开源的,任何人都可以审查我们的代码,并根据需要使用Lightway的最新更新。

我们是VPN行业早期在实施后量子保护方面的先锋之一。通过将后量子支持与DTLS 13相结合,我们正在加固我们的VPN服务,以便在量子计算技术的发展面前保持安全。

“Open Quantum Safe团队非常高兴看到我们的开源软件在wolfSSL和ExpressVPN的工作中得到应用,以便在Lightway协议中提供抗量子攻击的加密。”Open Quantum Safe项目负责人道格拉斯斯特比拉表示。“OQS团队一直在监测并积极参与NIST后量子加密标准化工作,此外还有许多其他行业和学术机构。在经过开放过程后,Kyber算法从众多竞争者中脱颖而出获选为标准化,学术界对此安全性有很高的信心。”

我们的后量子合作方式

我们承认,后量子加密算法虽有希望,但与经典的加密算法相比,仍然是相对未知的领域,后者经过了数十年的广泛审查和现实测试。新颖性使得后量子加密算法在某种程度上不可预测,特别是随着环境持续发展。

以下是我们在独特用例中,这些并不构成担忧的原因:

仅使用liboqs进行后量子加密:liboqs仅提供后量子加密,而实际的TLS握手和经典加密仍由wolfSSL提供。通过这样做,我们确保我们的安全策略不仅依赖于后量子算法。这不仅加强了我们现有的安全措施,还积极促进了后量子加密的发展和审查。利用wolfSSL进行经典加密:在ExpressVPN,我们与wolfSSL密切合作,这是一个因强大安全性而备受推崇的认证TLS库。我们的核心加密协议和通信渠道继续受到经典加密方法和强大安全基础的保护。和谐的混合模式:我们采用混合加密,无缝融合经典加密如ECDHE与liboqs提供的后量子加密。这种方法提供强大的防御,并符合NIST的建议,后者正在推动后量子加密的评估和标准化。这种混合方法意味着我们能安全抵御经典计算机的攻击,也是目前所知能够抵御量子计算机攻击的最佳方案。通过隔离确保精准:我们已将liboqs的使用局限于Kyber组件,确保任何与Kyber相关的意外问题不会破坏我们更广泛的加密基础设施的完整性。

尽管如此,量子计算领域正在迅速发展,我们将密切关注,以便主动保护我们的用户,无论是在现在还是将来。

我们与wolfSSL和liboqs合作,以实现后量子加密,不仅是为了满足安全标准,而是要设定新的标准。我们自豪地成为推动VPN行业迈向量子安全未来的创新者。

“在wolfSSL,我们非常高兴我们的客户能借助我们经过充分测试的加密和协议库推出领先的产品。据我们所知,这将是DTLS 13的首次和唯一一次部署,同时使用混合后量子密钥交换!为了实现这一点,开发过程是在明亮的环境中,遵循liboqs、wolfSSL库和Lightway协议的开源最佳实践进行的!”wolfSSL Inc首席技术官兼联合创始人托德奥斯卡表示。

使用最好的VPN保护您的隐私

获取ExpressVPN

30天退款保证

享受强大的隐私保护,为您提供更安全的在线体验

获取ExpressVPN

什么是VPN

标签加密Lightway

Pete Membrey

Pete Membrey目前是ExpressVPN的首席工程官,是Lightway一个以移动为主的开源VPN协议的创建者,也是TrustedServer团队的核心成员,该团队是VPN行业首个专为防御深度防御策略设计的RAM专用服务器平台。

喜欢您所阅读的内容吗?

为这篇文章点赞,或分享您的看法!

254

17