应用程序中的稳定量子抗性隧道！

2023年4月6日

量子抗性隧道功能终于稳定，可以轻松为我们桌面应用中的所有WireGuard隧道启用。

早在去年11月，我们曾在博客上提到过是一个在所有WireGuard服务器上可用的实验性功能。从那时起，该协议已经稳定。启用此功能的设置在我们桌面应用的2023.3版本中提供。

如何启用

在应用中，前往 设置 → VPN设置 → WireGuard设置 → 量子抗性隧道 ，将选项设置为开启。

当VPN连接时，应用程序的主界面应显示 量子安全连接 （QUANTUM SECURE CONNECTION）并以绿色文字呈现。

此功能目前仅在我们的桌面应用程序（Windows、macOS和Linux）中可用。我们计划也将此功能整合到Android和iOS中。

如果效果如我们所希望的那样好，我们将在将来的应用更新中默认启用此功能。没有理由不让每个隧道都具备量子抗性。

WireGuard使用的加密算法没有已知漏洞。然而，当前用于建立加密所用的共享密钥的方式是可被强大的量子计算机破译的。

尽管尚未展示出足够强大的量子计算机，但今天的后量子安全隧道可以保护 against 录制加密流量的攻击者，以期未来用量子计算机进行解密。

建立一个WireGuard隧道，并以一种方式共享秘密，使得即使量子计算机可以访问网络流量也无法解密该秘密。然后，我们断开连接并启动一个新的WireGuard隧道，指定用
共享的新密钥。

这里使用的后量子安全算法是经典McEliece和Kyber。