腾讯云抗量子签名服务(Post-Quantum Signature Service,PQSS)是一项能够抵抗量子计算攻击和传统计算攻击的签名服务。相比传统的 RSA/ECC 签名方案,PQSS 使用经过理论论证可以抵抗量子 Shor 算法攻击和传统攻击的签名算法,是一款面向量子时代的安全产品;同时具备更高计算效率和更低资源消耗。PQSS 适合签名需要长期使用,或者对签名效率要求较高的场景。
腾讯云 PQSS 的特性
更安全
当前广泛使用的 RSA/ECC 签名算法,可以被量子 Shor 算法破解,抗量子密钥服务使用的是在传统算法领域和量子算法领域都未被破解的算法,具有更好的安全性。
真随机熵源
加密安全性的一个重要因素是密钥熵源的随机性。抗量子密钥服务使用基于量子物理原理的真实随机数发生器,随机比特数等于熵,不可预测,不可重复。
更高效
抗量子密钥服务使用基于哈希运算的签名算法,相比传统的签名算法资源占用更少,计算速度更快。
应用场景
长时效性数字签名
抗量子签名服务既能抵抗传统计算攻击,也能抵御未来的量子计算攻击。因此从长远的角度来看,抗量子签名更具有前瞻性,可应用于一些重要且安全时效性要求高的应用场景,例如各类机构的机要资料中心。
低配置自建 CA 服务器
抗量子密钥服务资源占用少的特性,能够帮助有自建 CA 需求的用户更好的优化资源投入,配置更低的服务器可以承担更多的证书管理工作。因此抗量子密钥服务可应用于低配置自建 CA 服务器。
用户浏览流畅性要求高的网站
抗量子密钥服务资源占用少的特性,如果应用在网站签名上。还能够减少浏览器对证书的验证时间,降低访问延迟,因此非常适合应用于用户浏览流畅性要求高的网站。
