Google云計算內部開始部署可抵抗量子攻擊的加密算法

Google云計算現在于原本ALTS（Application Layer Transport Security）協議，所使用的X25519加密算法外，額外再以NTRU-HRSS算法進行加密，避免未來黑客使用量子運算技術，破解當前經加密的資料。

當開發者訪問URL為HTTPS開頭的網站，該連接受到安全公鑰加密協議保護，避免用戶資訊遭黑客竊取。目前廣泛部署的公鑰密碼算法，足夠抵御當前的黑客攻擊手法，但是由于量子運算技術的發展，普遍認為量子計算機將徹底破解這些算法，因此密碼學界也開始發展能夠抵御基于量子計算機攻擊的方法。

雖然現在量子計算機仍不具備破解RSA等加密方法，之所以Google現在就開始規劃防御措施，是因為攻擊者可能會先存儲加密資料，等到量子計算機足夠強大后再進行破解，又或是部分產品的生命周期，可能與未來量子計算機重疊，并且之后難以進行系統更新，因此需要提早準備。

考量這兩個主要原因，Google云計算已經在內部的ALTS（Application Layer Transport Security）協議上激活NTRU-HRSS算法，來加強抵御量子計算機攻擊的能力。

Google提到，目前美國國家標準與技術研究院（NIST）仍未決定后量子密碼（Post-Quantum Cryptography，PQC）標準，也因為目前的后量子算法仍屬于臨時性質，所以Google內部的ALTS便成為了良好的試驗對象，借由控制所有端點抵御先存儲后解密攻擊，同時，當未來NIST決定采用不同的標準，Google也可以相對簡單地進行切換。

但是部署新密碼系統有其風險，因為仍未經實際測試，為了避免新密碼系統存在漏洞的風險，Google將NTRU-HRSS算法作為額外的防護層，如此便能夠確保系統，仍受到原本經驗證加密方法的保護。

之所以Google選擇部署NTRU-HRSS算法，是因為在抵抗量子的算法中，NIST更青睞基于格（Lattice）的算法，最近NIST批準第一個后量子密碼密鑰封裝機制（KEM）Kyber，Kyber具有高性能的優點，但是目前仍有一些知識產權的爭議。

另外一個格算法便是NTRU-HRSS KEM算法，Google提到，專家認為該算法是在格解決方案中，更為保守的選擇。因此有鑒于性能和成熟度，Google選擇在ALTS協議，使用NTRU-HRSS KEM算法。

目前Google使用混合方法來部署加密機制，同時在ALTS中使用X25519和NTRU-HRSS，也就是說，攻擊者現在必需要突破兩層防御，才能成功破解訪問資料。