---
title: Cloudflare PQC 混合 TLS:X25519+ML‑KEM 部署实践
keywords:
- PQC TLS
- X25519+Kyber/ML‑KEM
- 混合密钥协商
- Cloudflare
- 0‑RTT
description: 总结 Cloudflare 在 TLS 连接中的后量子混合密钥协商实践,核验内部与对外连接启用 X25519+Kyber/ML‑KEM 的进展与性能评估。
date: 2025-11-26
sources:
- https://blog.cloudflare.com/post-quantum-to-origins/
- https://blog.cloudflare.com/pq-2024/
- https://developers.cloudflare.com/ssl/post-quantum-cryptography/
- https://blog.cloudflare.com/post-quantum-cryptography-ga/
categories:
- 文章资讯
- 技术教程
---
概述
Cloudflare 自 2023 起逐步在 TLS 启用 X25519+Kyber 混合协商,并在 2024 年推进内部/对外连接的后量子覆盖,计划随 NIST ML‑KEM 发布完成切换。
关键点(已验证)
- 部署范围:面向源站/Workers 等出站连接与用户入站连接滚动启用(来源)
- 混合动因:在确保传统安全性的同时抵御“存储后解密”威胁(来源)
- 性能与风险:KyberSlash 事件回顾与混合协商的稳健性分析(来源)
实施建议
- 平台迁移:优先采用 X25519+ML‑KEM;提供可选开关与灰度策略
- 指标监控:监控握手延迟与失败率,评估终端兼容
参考与链接(验证来源)
- 部署实践(https://blog.cloudflare.com/post-quantum-to-origins/)
- 现状综述(https://blog.cloudflare.com/pq-2024/)
- 文档与指南(https://developers.cloudflare.com/ssl/post-quantum-cryptography/)
- GA 公告(https://blog.cloudflare.com/post-quantum-cryptography-ga/)
发表评论 取消回复