完全后量子安全的Surfshark Dausos,与其他业界标准通信协定相比,实现了高达30%的速度提升。 顶尖的VPN供应商Surfshark通过发表其专属VPN通信协定「Dausos」,正在为消费者VPN产业带来革命。传统的VPN将所有的用户流量集成到单一的数字隧道(TUN网络接口)中,而Dausos则是首个被设计为给每位用户提供专属私人数据隧道的通信协定。与目前最快的VPN通信协定相比,这不仅实现了高达30%的速度提升,同时也强化了安全性与隐私。 Surfshark的首席系统工程师Karolis Kaciulis解释道:「通过这个新的通信协定,Surfshark改善了对VPN用户而言至关重要的三个关键要素。与现有最快的通信协定相比,Dausos不仅达成了30%的通信速度提升,更通过完全量子安全的加密来强化安全性,并借由自动为数据流量设置专属隧道,来确保顺畅且不中断的连接。」 Surfshark Dausos的独特性 Dausos的创新之处在于,它为每个用户的连接会话提供专属的隧道,通过智能化分配用户数据封包,能够动态适应网络条件与设备性能。这使其能够针对用户特定的网络配置来优化性能。 Kaciulis解释说:「这个通信协定在安全上的一个重要特征就是用户数据流量的隔离。尽管在现代VPN中,流量之间暴露的风险极低,但我们专属的通信协定设计实施了进一步的措施,以确保为每个用户的数据提供一条干净、隐私且安全的路径。此外,该通信协定独特的设计避免了对数据封包进行不必要且冗余的检查,这不仅提升了连接性能,甚至排除了数据封包相互干扰的理论可能性。」 完全的后量子安全 尽管提升VPN性能很重要,但工程团队也极度重视进一步强化用户安全,并着眼于量子时代以实现面向未来的保障(future-proof)。 Kaciulis表示:「为了将通信协定的安全性最大化,我们导入了许多以往在VPN通信协定中未曾见过的步骤。例如,在这个通信协定中,Surfshark使用ML-DSA签章方案创建了一个独特的自签署根凭证授权发行系统,这是通信频道签章与验证方面后量子安全的新标准。根凭证是一种数字文件,设备使用它来验证用户使用的网站、软件和连接是否真实。随着世界快速迈向后量子时代,供应商不久后将被迫采用后量子安全的凭证方案。我们希望站在这股趋势的最前线,尽可能及早采用这项技术。而我们认为,导入专属通信协定正是实现此目标的最佳途径。」 Surfshark首席系统工程师Karolis Kaciulis补充: Dausos也使用了混合后量子安全密钥交换ML-KEM*X25519(X25519MLKEM768)。这结合了值得信赖的现代标准(X25519)与美国国家标准暨技术研究院(NIST)核准的最先进防御技术(ML-KEM),以实现安全连接。通过采用这种混合方法,Surfshark确保数据不仅能防范现在的黑客,也能确实抵御未来的量子电脑。 超越现行标准的安全性 Surfshark的新通信协定也采用了具备侵害后安全(post-compromise security)的会话控制。在每次启动新会话并重新生成密钥时,Dausos通信协定都会生成一个与先前会话毫无关联的新密钥对,以避免密钥重复使用。因此,如果一个密钥被攻破...