Google云計算內(nèi)部開始部署可抵抗量子攻擊的加密算法

來源:十輪網(wǎng)
作者:十輪網(wǎng)
時間:2022-11-24
2464
Google云計算現(xiàn)在于原本ALTS(Application Layer Transport Security)協(xié)議,所使用的X25519加密算法外,額外再以NTRU-HRSS算法進行加密,避免未來黑客使用量子運算技術(shù),破解當(dāng)前經(jīng)加密的資料。

why_google_now_uses_post-quantum_cryptography_for_internal.jpg

Google云計算現(xiàn)在于原本ALTS(Application Layer Transport Security)協(xié)議,所使用的X25519加密算法外,額外再以NTRU-HRSS算法進行加密,避免未來黑客使用量子運算技術(shù),破解當(dāng)前經(jīng)加密的資料。

當(dāng)開發(fā)者訪問URL為HTTPS開頭的網(wǎng)站,該連接受到安全公鑰加密協(xié)議保護,避免用戶資訊遭黑客竊取。目前廣泛部署的公鑰密碼算法,足夠抵御當(dāng)前的黑客攻擊手法,但是由于量子運算技術(shù)的發(fā)展,普遍認(rèn)為量子計算機將徹底破解這些算法,因此密碼學(xué)界也開始發(fā)展能夠抵御基于量子計算機攻擊的方法。

雖然現(xiàn)在量子計算機仍不具備破解RSA等加密方法,之所以Google現(xiàn)在就開始規(guī)劃防御措施,是因為攻擊者可能會先存儲加密資料,等到量子計算機足夠強大后再進行破解,又或是部分產(chǎn)品的生命周期,可能與未來量子計算機重疊,并且之后難以進行系統(tǒng)更新,因此需要提早準(zhǔn)備。

考量這兩個主要原因,Google云計算已經(jīng)在內(nèi)部的ALTS(Application Layer Transport Security)協(xié)議上激活NTRU-HRSS算法,來加強抵御量子計算機攻擊的能力。

Google提到,目前美國國家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)仍未決定后量子密碼(Post-Quantum Cryptography,PQC)標(biāo)準(zhǔn),也因為目前的后量子算法仍屬于臨時性質(zhì),所以Google內(nèi)部的ALTS便成為了良好的試驗對象,借由控制所有端點抵御先存儲后解密攻擊,同時,當(dāng)未來NIST決定采用不同的標(biāo)準(zhǔn),Google也可以相對簡單地進行切換。

但是部署新密碼系統(tǒng)有其風(fēng)險,因為仍未經(jīng)實際測試,為了避免新密碼系統(tǒng)存在漏洞的風(fēng)險,Google將NTRU-HRSS算法作為額外的防護層,如此便能夠確保系統(tǒng),仍受到原本經(jīng)驗證加密方法的保護。

之所以Google選擇部署NTRU-HRSS算法,是因為在抵抗量子的算法中,NIST更青睞基于格(Lattice)的算法,最近NIST批準(zhǔn)第一個后量子密碼密鑰封裝機制(KEM)Kyber,Kyber具有高性能的優(yōu)點,但是目前仍有一些知識產(chǎn)權(quán)的爭議。

另外一個格算法便是NTRU-HRSS KEM算法,Google提到,專家認(rèn)為該算法是在格解決方案中,更為保守的選擇。因此有鑒于性能和成熟度,Google選擇在ALTS協(xié)議,使用NTRU-HRSS KEM算法。

目前Google使用混合方法來部署加密機制,同時在ALTS中使用X25519和NTRU-HRSS,也就是說,攻擊者現(xiàn)在必需要突破兩層防御,才能成功破解訪問資料。

立即登錄,閱讀全文
原文鏈接:點擊前往 >
文章來源:十輪網(wǎng)
版權(quán)說明:本文內(nèi)容來自于十輪網(wǎng),本站不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。文章內(nèi)容系作者個人觀點,不代表快出海對觀點贊同或支持。如有侵權(quán),請聯(lián)系管理員(zzx@kchuhai.com)刪除!
相關(guān)文章
新版GKE可管理最多6.5萬集群節(jié)點,超越AWS、Azure 10倍
新版GKE可管理最多6.5萬集群節(jié)點,超越AWS、Azure 10倍
Google Cloud公布最新Google Kubernetes Engine版本,號稱可支持最高達(dá)65,000個節(jié)點的服務(wù)器集群,以執(zhí)行超大型AI模型。
Google Cloud
云服務(wù)
云計算
2024-11-15
Google Cloud細(xì)說AI變現(xiàn)途徑:用戶一年暴增10倍
Google Cloud細(xì)說AI變現(xiàn)途徑:用戶一年暴增10倍
Google云計算平臺(Google Cloud)首席執(zhí)行官Thomas Kurian在高盛舉行的會議上,說明了該公司究竟是通過哪些途徑將AI變現(xiàn)。
Google Cloud
谷歌云
云計算
2024-09-13
云計算平臺GCP的服務(wù)存在權(quán)限提升漏洞,未經(jīng)授權(quán)的攻擊者可借此訪問敏感數(shù)據(jù)
云計算平臺GCP的服務(wù)存在權(quán)限提升漏洞,未經(jīng)授權(quán)的攻擊者可借此訪問敏感數(shù)據(jù)
7月24日安全企業(yè)Tenable披露影響Google Cloud Platform(GCP)的權(quán)限提升漏洞ConfusedFunction,這項弱點發(fā)生在名為Cloud Functions的無服務(wù)器運算服務(wù),以及稱作Cloud Build的CICD渠道服務(wù)。
Google Cloud
谷歌云
云計算
2024-07-27
Gemini為核心,Google云計算AI戰(zhàn)略聚焦云服務(wù)和生產(chǎn)力GAI
Gemini為核心,Google云計算AI戰(zhàn)略聚焦云服務(wù)和生產(chǎn)力GAI
過去一年,企業(yè)GAI應(yīng)用的風(fēng)潮席卷全球,成了三大公有云積極搶攻的新戰(zhàn)場,微軟靠著OpenAI助攻,去年在這場云計算GAI大戰(zhàn)中取得先機,而Google后來居上,靠著自家PaLM模型和GAI生產(chǎn)力工具來迎戰(zhàn),AWS則是到去年底年會上,對于企業(yè)GAI應(yīng)用布局才有比較完整的布局與披露。
Google Cloud
谷歌云
云計算
2024-05-04
優(yōu)質(zhì)服務(wù)商推薦
更多