AdGuard VPN 现已支持后量子加密,这意味着什么?
所有 AdGuard VPN 应用程序现已支持后量子加密。这不仅是对未来安全的重要投资,还能让VPN 流量与常规浏览器流量更加难以区分,再次升级服务安全性。
我们已经在另一篇文章中解释了后量子加密的工作原理。在这里,我们将简要介绍关键概念,并解释 AdGuard VPN 如何实现这一功能。
后量子加密能防什么?
为了保护密码、消息和银行交易等敏感信息免受未经授权的访问,用户依赖先进的加密方法。大多数网站和服务(包括 AdGuard VPN)都使用 AES 加密。破解 AES 加密的连接几乎是不可能的。即使对于量子计算机来说,也需要巨大的计算能力。
然而,在加密开始之前,客户端和服务器必须生成一个共享密钥。虽然传统计算机无法破解此密钥,但量子计算机将能够做到。与常规计算机逐个测试可能的解决方案不同,量子计算机可以同时检查多种可能性。如果共享密钥被泄露,整个加密就将失效。
这构成了严重的安全威胁:曾经被认为安全的加密方法将不再可靠,必须开发新的解决方案。
好消息与坏消息
好消息:量子计算机仍处于早期阶段。只有少数公司(如 Google 和 Microsoft)成功开发了量子芯片,而其他公司(如 IBM)则提供基于云的量子计算服务。这为我们提供了必要的研发和准备时间。
坏消息:黑客已经开始“未雨绸缪”,收集加密数据,计划在量子计算机更广泛可用时进行解密。此招阴险程度令人惊叹。
幸运的是,现已存在即使量子计算机也无法破解的加密方法,并且这些方法已在所有 AdGuard VPN 应用程序中提供。
AdGuard VPN 如何使用及为何使用后量子加密
对于 VPN 来说,流量安全至关重要。如果加密流量未来有可能被解密,哪怕只是微小的风险,VPN 对用户来说也将变得不安全。这就是为什么我们必须使用最新的安全技术。
它是如何工作的?
AdGuard VPN 使用了一种名为 X25519MLKEM768 的混合加密方法,与 Chrome 和其他基于 Chromium 的浏览器采用的方法相同。
X25519提供标准加密算法。ML-KEM768增加后量子安全。
这意味着什么?
- 这大大提高了保护,因为即使量子计算机也无法破解两种算法组合的密钥。
- 即使在后量子
ML-KEM768算法中发现漏洞,可靠的X25519算法仍能提供安全保障。
作为额外的好处,AdGuard VPN 协议看起来与浏览器流量完全相同。这对于有 VPN 限制的国家至关重要。
后量子加密会影响性能吗?
使用混合加密方法需要更多的数据来建立连接,每个方向大约 1.2KB,而不是 32 字节,因为客户端和服务器之间交换了两个密钥。额外的处理也可能会略微影响电池寿命。
然而,这种差异几乎可以忽略不计。即使在较慢的设备上,连接最多也只需多花 0.1 秒。较新的设备耗时更少。但如果您对此有所顾虑,可以保持后量子加密关闭,默认情况下它是关闭的。
如何在应用程序中启用此功能
所有 AdGuard VPN 应用程序现在都支持后量子加密,但默认情况下该功能是关闭的。以下是启用方法:
AdGuard VPN Windows 版和 Mac 版
- 前往「设置」→「应用程序设置」→「高级」。
- 启用「后量子加密技术」。
AdGuard VPN Android 版和 iOS 版
- 前往「设置」→「常规」→「高级」。
- 启用「后量子加密技术」。
