随着全球政府和大型企业加速部署后量子加密(PQC)算法,一款名为pqcscan的开源工具正悄然成为网络安全工程师的新利器。该工具可用于扫描SSH 与TLS服务器,识别其是否真的部署了所宣称支持的后量子加密算法,并以 JSON格式保存结果,最终生成可在浏览器中查看的 HTML报告,方便进行加密合规性审计。
向后量子时代迈进
“我们之所以开发pqcscan,是因为目前已经看到各大科技企业开始在生产环境中部署PQC算法。”工具作者、Anvil Secure公司CTOVincent Berg接受 Help Net Security采访时指出。他强调,各国政府也在施压:“欧盟、美国和英国均已设定时间表,要求政府机构与企业尽早支持PQC算法,并为最终全面过渡到后量子体系做准备。”
然而,向PQC的转型并非一蹴而就。Berg指出,许多系统仍依赖已被视为不安全的传统算法,如SHA-1和MD5,“我们至今在日常工作中依然能遇到这些旧算法的使用场景。”
聚焦单一功能:扫描 PQC 支持情况
与nmap、Nessus等通用安全扫描工具不同,pqcscan是为单一任务而生——检查网络服务是否支持PQC算法。Berg解释道:“它的独特之处就在于专注,仅此一项功能。它不具备一堆开关和其他多余功能。”
虽然未来主流工具可能通过插件或脚本支持PQC扫描功能,但目前pqcscan填补了这一空白。“nmap脚本、tlscan项目或者商业工具像Nessus也许会加入 PQC特定检测功能,但现在,pqcscan是唯一一款专注于这件事的工具。”
这种聚焦带来了极高的效率与可用性,尤其适用于企业进行基础设施加密态势盘点与合规评估。
功能规划:从扫描到流量分析
未来,pqcscan还将继续扩展功能与使用体验。Berg表示,改善输出格式与进度展示是目前的开发重点。例如,在大规模扫描1万台主机时,HTML输出报告可能难以查看;他计划开发更具交互性与可扩展性的输出方式。
此外,他还计划加入更智能的算法筛选机制,使用户可以指定仅扫描部分PQC 算法,而非“一网打尽”。这一功能将提升工具在企业部署初期阶段的实用性与效率。
更值得关注的是,Berg正在探索一款衍生工具,可用于分析封包捕获(pcap)文件,从加密流量中识别是否使用了PQC算法。这将极大拓展pqcscan的应用场景,使其不仅限于静态扫描,还能参与动态网络监测与资产统计,助力组织掌握真实环境中客户端与服务器的加密部署现状。
后量子加密合规必备神器
在全球加快迈入后量子加密时代的背景下,诸如pqcscan这样的轻量化专业工具,正成为网络安全团队实现策略落地、满足合规要求的关键助手。正如Berg 所说:“这个工具的核心意义就在于——帮助你检查你的服务是否跟上了时代的脚步。”
GitHub链接:
https://github.com/anvilsecure/pqcscan
声明:本文来自GoUpSec,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
