探索后量子时代的未来：ETSI 量子安全密码会议的启示和 VIAVI 在性能测试中的作用

最近，我有幸参加了在马德里举行的 ETSI 量子安全密码学会议，该会议汇集了密码学、电信、金融和云领域的全球领导者，共同讨论量子安全的未来之路。这次活动有丰富的技术见解，但更重要的是，我有机会与塑造 后量子密码术 (PQC) 前景的关键利益相关者联系。

以下是我所学到的：

PQC 市场：从理论到实施的转变

围绕 PQC 的紧迫性不再是理论上的。随着 NIST 标准化进程接近完成和监管压力的增加，各行业正从意识走向行动。然而，正如来自诺基亚的 Aritra Banerjee 在他的演讲中恰当地指出的，“安全性越高，性能成本就越高。”

BIS 的 Angela Dupont 提交了一份关于金融系统量子验证的非常有趣的白皮书，其中她概述了最近对两家央行之间量子安全的金融交易进行的测试。结果表明，由于增加了加密层，在建立隧道时性能会受到影响。然而，没有测试的是规模、密钥轮换和网络损伤，所有这些都需要解决，金融机构才能确保其日常交易在量子验证后不会继续受到影响。

来自桑坦德银行的 Jaime Gomez Garcia 发表了题为“银行网络中的多供应商、多协议量子安全 IPSEC 动态多点 VPN”的精彩演讲，他在演讲中谈到了设置延迟增加等问题，并深入探讨了 IKEv2 安全协会的建立过程。在 PQC 之前，这个过程只需要 38 毫秒。在 PQC 之后，需要 12,626 毫秒，这标志着延迟大幅上升。

从银行到移动运营商再到云提供商，这些观点在整个会议上得到了回应，凸显了一个关键的差距： 我们如何在现实环境中测试和验证 PQC 的性能？

VIAVI 的用武之地

在 VIAVI，我们将性能测试视为过渡到 PQC 的关键缺失环节。随着组织采用量子安全算法，他们会遇到新的挑战，包括设置时的延迟增加、协议复杂性增加以及对可扩展、供应商中立的测试环境的需求。

TeraVM 是第一个支持美国国家标准与技术研究所 (NIST) 选择的 PQC 算法的支持云的测试平台。借助 TeraVM 安全测试, 组织可以对企业设备、内容交付网络以及使用 PQC 发起或终止 IPSec 或 TLS 流量的端点的性能进行基准测试。

这种基于软件的工具运行在商用现成 (COTS) 服务器或云平台上，提供了灵活性和可扩展性。TeraVM 受到网络设备商、运营商和研究机构的信任，在测试安全合规性和安全层的性能影响方面得到了验证。

接下来是什么？

PQC 迁移目前是一个热门话题，路线图正在起草中。虽然关于 PQC 还有很多未知之处，但很明显，这一转变将带来性能和可扩展性方面的挑战。随着行业走向实施，VIAVI 已准备好成为测试、验证和保证的首选合作伙伴。无论是通过参与监管试点、与标准机构合作，还是直接与企业合作，我们都致力于帮助世界安全高效地过渡到量子安全的未来。

如果您正在探索 PQC，并希望了解它将如何影响您的网络或应用程序性能，请与我们联系!