# Post-quantum encryption for Cloudflare IPsec is generally available

Canonical URL: https://www.traeai.com/articles/5b3beed4-0211-45ed-872e-be1257ee0cae
Original source: https://blog.cloudflare.com/post-quantum-ipsec/
Source name: The Cloudflare Blog
Content type: article
Language: 中文
Score: 8.5
Reading time: 6 分钟
Published: 2026-04-30T14:00:00+00:00
Tags: Cloudflare, IPsec, 后量子加密, 网络安全, FIPS 203

## Summary

Cloudflare宣布其IPsec服务已全面支持后量子加密，采用混合ML-KEM（FIPS 203），实现了与Cisco、Fortinet设备的互操作性，保护WAN免受未来量子计算机攻击。

## Key Takeaways

- Cloudflare IPsec现提供后量子加密，采用IETF草案中的混合ML-KEM标准，应对未来量子威胁。
- 已成功测试与Cisco和Fortinet分支连接器的互操作性，企业可利用现有硬件提升安全性。
- 文章分析了实现过程、为何比TLS滞后四年及行业如何向大规模适用的标准整合。

## Outline

- 引言 — 介绍Cloudflare IPsec实现后量子加密的普遍可用性，背景是量子计算进展促使安全目标提前至2029年。
  - Cloudflare IPsec概述 — 解释Cloudflare IPsec作为WAN即服务的功能，包括简化配置、高可用性和全球网络规模。
  - IPsec中的后量子加密 — 阐述使用混合ML-KEM防止‘现在采集-将来解密’攻击，以及此技术对Q-Day准备的重要性。
  - 互操作性实现 — 提及与Cisco和Fortinet设备的成功互操作测试，强调新标准的广泛接纳。

## Highlights

- > Cloudflare IPsec现已全面支持后量子加密，采用混合ML-KEM，确保即使在量子时代也能保护数据。
- > 通过与Cisco和Fortinet等厂商设备的互操作性测试，用户无需额外硬件即可升级WAN安全级别。
- > 文章探讨了从传统加密过渡到后量子加密过程中遇到的挑战及标准化努力。

## Citation Guidance

When citing this item, prefer the canonical traeai article URL for the AI-readable summary and include the original source URL when discussing the underlying source material.