产品优势

最近更新时间:2019-05-07 17:16:31

长时效性

当前广泛使用的基于大数分解和椭圆曲线的 RSA/ECC 签名算法,可以被量子 Shor 算法破解,在量子计算机出现后不再能安全使用。腾讯云抗量子签名服务使用的是在传统算法领域和量子算法领域都未被破解的算法。
根据专家的预测,最短在未来 10 年内,量子计算技术将可能产生爆发性增长,量子攻击手段也会随之普及。对于签名需要较长时间使用的场景,如果在量级技术突然爆发时没有合适的防护手段,传统的签名算法将存在较大风险。而使用腾讯云的抗量子签名服务(PQSS),在长远来看会有更高的安全性。

更安全可靠

影响密码算法的安全性另一个重要因素是密钥熵源即密钥生成的随机性。
传统密钥的熵源为软件随机数或经典物理随机数,软件随机源的随机性由算法复杂度及种子的随机性保障,其可预测,可重复,安全性较低;经典物理随机数的随机源建立在难以建模的经典物理过程之上,存在被建模模拟破解的风险。腾讯云的抗量子签名服务(PQSS)使用腾讯云量子密钥管理服务(QMS)来生成密钥,密钥随机源的随机性来源于可理论论证的量子物理过程,其随机比特数等于熵,不可预测,不可重复,因此安全性要好于使用传统随机数生成器的签名算法。

更高效

目前广泛使用的签名算法是基于 RSA/ECC 的非对称算法,运算效率较低。腾讯云的抗量子签名服务(PQSS)使用的是基于哈希运算的签名算法,相比传统的签名算法资源占用更少,计算速度更快。

抗量子签名服务 相关文档