Google云计算内部开始部署可抵抗量子攻击的加密算法
【慧聪通信网】Google云计算现在于原本ALTS(Application Layer Transport Security)协议,所使用的X25519加密算法外,额外再以NTRU-HRSS算法进行加密,避免未来黑客使用量子运算技术,破解当前经加密的资料。
当开发者访问URL为HTTPS开头的网站,该连接受到安全公钥加密协议保护,避免用户资讯遭黑客窃取。目前广泛部署的公钥密码算法,足够抵御当前的黑客攻击手法,但是由于量子运算技术的发展,普遍认为量子计算机将彻底破解这些算法,因此密码学界也开始发展能够抵御基于量子计算机攻击的方法。
虽然现在量子计算机仍不具备破解RSA等加密方法,之所以Google现在就开始规划防御措施,是因为攻击者可能会先存储加密资料,等到量子计算机足够强大后再进行破解,又或是部分产品的生命周期,可能与未来量子计算机重叠,并且之后难以进行系统更新,因此需要提早准备。
考量这两个主要原因,Google云计算已经在内部的ALTS(Application Layer Transport Security)协议上激活NTRU-HRSS算法,来加强抵御量子计算机攻击的能力。
Google提到,目前美国国家标准与技术研究院(NIST)仍未决定后量子密码(Post-Quantum Cryptography,PQC)标准,也因为目前的后量子算法仍属于临时性质,所以Google内部的ALTS便成为了良好的试验对象,借由控制所有端点抵御先存储后解密攻击,同时,当未来NIST决定采用不同的标准,Google也可以相对简单地进行切换。
但是部署新密码系统有其风险,因为仍未经实际测试,为了避免新密码系统存在漏洞的风险,Google将NTRU-HRSS算法作为额外的防护层,如此便能够确保系统,仍受到原本经验证加密方法的保护。
之所以Google选择部署NTRU-HRSS算法,是因为在抵抗量子的算法中,NIST更青睐基于格(Lattice)的算法,最近NIST批准第一个后量子密码密钥封装机制(KEM)Kyber,Kyber具有高性能的优点,但是目前仍有一些知识产权的争议。
另外一个格算法便是NTRU-HRSS KEM算法,Google提到,专家认为该算法是在格解决方案中,更为保守的选择。因此有鉴于性能和成熟度,Google选择在ALTS协议,使用NTRU-HRSS KEM算法。
目前Google使用混合方法来部署加密机制,同时在ALTS中使用X25519和NTRU-HRSS,也就是说,攻击者现在必需要突破两层防御,才能成功破解访问资料。
