騰訊云抗量子簽名服務(wù)（Post-Quantum Signature Service，PQSS）是一項(xiàng)能夠抵抗量子計(jì)算攻擊和傳統(tǒng)計(jì)算攻擊的簽名服務(wù)。相比傳統(tǒng)的 RSA/ECC 簽名方案，PQSS 使用經(jīng)過理論論證可以抵抗量子 Shor 算法攻擊和傳統(tǒng)攻擊的簽名算法，是一款面向量子時代的安全產(chǎn)品；同時具備更高計(jì)算效率和更低資源消耗。PQSS 適合簽名需要長期使用，或者對簽名效率要求較高的場景。

功能

騰訊云抗量子簽名服務(wù)（Post Quantum Signature Service，PQSS）提供更安全且更高效的簽名服務(wù)

長期有效的簽名服務(wù)

當(dāng)前廣泛使用的基于大數(shù)分解和橢圓曲線的 RSA/ECC 簽名算法，可以被量子 Shor 算法破解，在量子計(jì)算機(jī)出現(xiàn)后不再能安全使用。騰訊云抗量子簽名服務(wù)使用的是在傳統(tǒng)算法領(lǐng)域和量子算法領(lǐng)域都未被破解的算法。根據(jù)專家的預(yù)測，最短在未來 10 年內(nèi)，量子計(jì)算技術(shù)將可能產(chǎn)生爆發(fā)性增長，量子攻擊手段也會隨之普及。對于簽名需要較長時間使用的場景，如果在量級技術(shù)突然爆發(fā)時沒有合適的防護(hù)手段，傳統(tǒng)的簽名算法將存在較大風(fēng)險(xiǎn)。而使用騰訊云的抗量子簽名服務(wù)（PQSS），在長遠(yuǎn)來看會有更高的安全性。

更安全可靠的簽名服務(wù)

影響密碼算法的安全性另一個重要因素是密鑰熵源即密鑰生成的隨機(jī)性。傳統(tǒng)密鑰的熵源為軟件隨機(jī)數(shù)或經(jīng)典物理隨機(jī)數(shù)，軟件隨機(jī)源的隨機(jī)性由算法復(fù)雜度及種子的隨機(jī)性保障，其可預(yù)測，可重復(fù)，安全性較低；經(jīng)典物理隨機(jī)數(shù)的隨機(jī)源建立在難以建模的經(jīng)典物理過程之上，存在被建模模擬破解的風(fēng)險(xiǎn)。騰訊云的抗量子簽名服務(wù)（PQSS）使用基于量子物理原理的真實(shí)隨機(jī)數(shù)發(fā)生器來生成密鑰，密鑰隨機(jī)源的隨機(jī)性來源于可理論論證的量子物理過程，其隨機(jī)比特?cái)?shù)等于熵，不可預(yù)測，不可重復(fù)，因此安全性要好于使用傳統(tǒng)隨機(jī)數(shù)生成器的簽名算法。

更高效的簽名服務(wù)

目前廣泛使用的簽名算法是基于 RSA/ECC 的非對稱算法，運(yùn)算效率較低。騰訊云的抗量子簽名服務(wù)（PQSS）使用的是基于哈希運(yùn)算的簽名算法，相比傳統(tǒng)的簽名算法資源占用更少，計(jì)算速度更快。