腾讯云抗量子签名服务(Post-Quantum Signature Service,PQSS)是一项能够抵抗量子计算攻击和传统计算攻击的签名服务。相比传统的 RSA/ECC 签名方案,PQSS 使用经过理论论证可以抵抗量子 Shor 算法攻击和传统攻击的签名算法,是一款面向量子时代的安全产品;同时具备更高计算效率和更低资源消耗。PQSS 适合签名需要长期使用,或者对签名效率要求较高的场景。
功能
腾讯云抗量子签名服务(Post Quantum Signature Service,PQSS)提供更安全且更高效的签名服务
长期有效的签名服务
当前广泛使用的基于大数分解和椭圆曲线的 RSA/ECC 签名算法,可以被量子 Shor 算法破解,在量子计算机出现后不再能安全使用。腾讯云抗量子签名服务使用的是在传统算法领域和量子算法领域都未被破解的算法。根据专家的预测,最短在未来 10 年内,量子计算技术将可能产生爆发性增长,量子攻击手段也会随之普及。对于签名需要较长时间使用的场景,如果在量级技术突然爆发时没有合适的防护手段,传统的签名算法将存在较大风险。而使用腾讯云的抗量子签名服务(PQSS),在长远来看会有更高的安全性。
更安全可靠的签名服务
影响密码算法的安全性另一个重要因素是密钥熵源即密钥生成的随机性。传统密钥的熵源为软件随机数或经典物理随机数,软件随机源的随机性由算法复杂度及种子的随机性保障,其可预测,可重复,安全性较低;经典物理随机数的随机源建立在难以建模的经典物理过程之上,存在被建模模拟破解的风险。腾讯云的抗量子签名服务(PQSS)使用基于量子物理原理的真实随机数发生器来生成密钥,密钥随机源的随机性来源于可理论论证的量子物理过程,其随机比特数等于熵,不可预测,不可重复,因此安全性要好于使用传统随机数生成器的签名算法。
更高效的签名服务
目前广泛使用的签名算法是基于 RSA/ECC 的非对称算法,运算效率较低。腾讯云的抗量子签名服务(PQSS)使用的是基于哈希运算的签名算法,相比传统的签名算法资源占用更少,计算速度更快。