2025. 02. 24., 12:20

A Google Már Készül A Kvantumszámítógépek Korszakára A Felhőszolgáltatásában

A Google Már Készül A Kvantumszámítógépek Korszakára A Felhőszolgáltatásában
A Google Cloud új kvantumbiztos digitális aláírási rendszert vezetett be a Cloud Key Management Service (Cloud KMS) szolgáltatásában, amely jelenleg előzetes verzióban érhető el. A technológiai óriás ezzel a lépéssel a Nemzeti Szabványügyi és Technológiai Intézet (NIST) poszt-kvantum kriptográfiai ajánlásait követi, felkészülve arra az időre, amikor a kvantumszámítógépek már képesek lesznek feltörni a hagyományos titkosítási módszereket.

Miért van erre szükség?

Mivel a Google Cloud szolgáltatásait pénzügyi intézmények, nagyvállalatok, kormányzati szervek, kritikus infrastruktúrák üzemeltetői és szoftverfejlesztők használják, a kvantumbiztos titkosítás bevezetése kulcsfontosságú az érzékeny adatok védelme szempontjából. A Cloud KMS a Google Cloud titkosítókulcs-kezelő eszköze, amely biztonságosan generálja, tárolja és kezeli az adatok titkosítására és aláírására szolgáló kriptográfiai kulcsokat.

A jelenlegi rendszerek sebezhetősége

A hagyományos nyilvános kulcsú titkosítási módszerek, mint az RSA és az ECC használata esetén fennáll a veszélye annak, hogy az ügyfelek adatai a jövőben kompromittálódhatnak az úgynevezett “most lopd el, később fejtsd meg” (HNDL) támadások révén. Bár jelenleg még nem léteznek olyan kvantumszámítógépek, amelyek képesek lennének feltörni a jelenlegi titkosítási rendszereket, a szakértők egyetértenek abban, hogy a HNDL kockázat valós, különösen a Majorana 1 chip áttörés fényében.

Az új védelem részletei

A jövőbeli adatvédelem érdekében a Google most kvantumrezisztens kriptográfiát épít be a Cloud KMS (szoftver) és Cloud HSM (hardveres biztonsági modulok) rendszereibe. A bevezetett két algoritmus az ML-DSA-65 (FIPS 204) rácson alapuló digitális aláírási algoritmus és az SLH-DSA-SHA2-128S (FIPS 205) állapotmentes hash-alapú digitális aláírási algoritmus. A Cloud KMS felhasználói ezeket az új PQC algoritmusokat ugyanúgy használhatják digitális aláírások készítésére és ellenőrzésére, mint a klasszikus kriptográfiai megoldásokat.


Nyílt forráskód és tesztelési lehetőségek

A kriptográfiai implementációk nyílt forráskódúak lesznek (a BoringCrypto és Tink könyvtárakon keresztül), ami biztosítja az átláthatóságot és lehetővé teszi a független biztonsági auditokat. A Google arra biztatja a szervezeteket, hogy kezdjék el tesztelni és integrálni a kvantumrezisztens algoritmusokat meglévő rendszereikbe, és osszák meg tapasztalataikat a esetleges problémák kijavítása érdekében.

  • Mit gondolsz, fontos-e már most kvantumbiztos megoldásokat keresni, amikor a kvantumszámítógépek még nem képesek feltörni a jelenlegi titkosításokat?
  • Mit tettél volna, ha a Google helyében lennél a digitális aláírási rendszer fejlesztése során?
  • Szerinted mennyire fontos a nyílt forráskódú megoldások átláthatósága és a független biztonsági auditok elérhetősége?


Legfrissebb posztok

MA 14:55

Az okosórák négyszer több szívritmuszavart szűrnek ki

Egy friss klinikai vizsgálat szerint a stroke szempontjából magas kockázatú, Apple Watchot viselő időseknél négyszer gyakrabban észleltek kóros szívritmuszavart, mint azoknál, akik csak hagyományos orvosi ellátásban részesültek...

MA 14:38

Az otthonod téli védelme: erre figyelj, mielőtt késő!

A tél nemcsak a meghittséget hozza el, hanem a veszélyeket is: a fagyott csövek, kéménytüzek, illetve a fűtési rendszer hibái könnyen súlyos károkat okozhatnak, amelyek akár több százezres javítási költségekkel is járhatnak...

MA 14:19

Az új aranybánya: a ShinyHunters tarol az SSO-fiókokon

Hihetetlen, de mégis igaz, hogy a hírhedt ShinyHunters zsarolócsapat ismét lecsapott, ezúttal vállalati SSO-fiókok feltörésével az Okta, a Microsoft és a Google rendszereiben...

MA 13:57

Az egyik leggyorsabban növekvő fekete lyukat fedezték fel az űrben

Néhány fekete lyuk szabálytalanul viselkedik: most a csillagászok egy olyan távoli kvazárt fedeztek fel, amelynek központi fekete lyuka minden eddigi elméletet meghazudtolva őrült tempóban falja fel a környező anyagot...

MA 13:37

A davosi csúcson MI-láz és geopolitika: erre fókuszálnak a techvezérek

💻 A világ legnagyobb technológiai cégeinek vezetői ismét Davosban találkoztak a Világgazdasági Fórumon, ahol az idei év legégetőbb témái kerültek terítékre...

MA 13:01

A Chromebookon nevelkedett diákokból lesznek a Google leghűségesebb vevői?

💻 A Google belső dokumentumai szerint már az iskolában elkezdődhet a márkahűség kialakítása, ha a diákokat idejekorán bevezetik a vállalat ökoszisztémájába...

MA 12:55

Vége a lazaságnak az amerikai reptereken: jönnek az új azonosítási díjak

Február 1-jétől az amerikai belföldi járatokra szigorúbb beléptetési feltételekre kell számítani, így akik nem rendelkeznek Real ID-vel vagy más elfogadott személyazonosítóval, akár 45 dolláros (kb...

MA 12:38

Az új, színes rádiókép felforgatja, amit a Tejútrendszerről tudtunk

Lenyűgöző, minden eddigit felülmúló rádiófrekvenciás felvételt készítettek a Tejútrendszerről, amely nemcsak csillagszületéseket, hanem szupernóvák maradványait és gigászi galaktikus szerkezeteket is láthatóvá tesz...

MA 12:20

Az emberformájú robotok kora: társaink vagy fenyegetés?

🤖 Érdemes megvizsgálni, hogy az emberformájú robotok rohamos fejlődése miként változtathatja meg mindennapjainkat, illetve milyen hatással lehet arra, hogyan viszonyulunk egymáshoz, az emberekhez...

MA 12:02

Megéri a Loch Capsule, az apró, villámgyors okos mosogatógép?

A Loch Capsule nevű pultra helyezhető mosogatógép minden szempontból igazi újdonság: kicsi, hatékony, gyors, sőt, még a kütyüket is fertőtleníti...

MA 11:55

Az SEC eláll a pertől: fellélegezhetnek a Winklevoss testvérek

Az amerikai Értékpapír- és Tőzsdefelügyelet (SEC) váratlanul visszavonta a pert a milliárdos Winklevoss testvérek nevével fémjelzett Gemini kriptotőzsdével szemben, amelyet a már megszűnt, Earn nevű befektetési termékük miatt indítottak...

MA 11:37

Az MI-kódsegédek falják a fejlesztők adatait

Két ártó szándékú, MI-alapú kódsegéd bukkant fel a Visual Studio Code (VS Code) Marketplace-en, amelyek összesen másfél millió alkalommal kerültek telepítésre, és titokban Kínába szivárogtatták ki a fejlesztők adatait...

MA 11:19

Az App Store keresését elárasztják az újabb reklámok

🔍 Március 3-tól az Apple tovább növeli a hirdetések számát az App Store keresési találatai között...

MA 11:02

Az igazság ára: Miért érezzük, hogy visszaélnek velünk?

Ha egy háztartásban, munkahelyen vagy közösségben fel kell osztani a feladatokat, az igazságtalanság érzése szinte elkerülhetetlen...

MA 10:57

Az MI-vel chatelő tiniknek mostantól jár a pihenő

A Meta ideiglenesen leállítja a tinédzserek hozzáférését MI-karaktereihez, miközben egy új, jobb felhasználói élményt nyújtó verziót fejleszt...

MA 10:49

A szélsőséges téli viharok kaotikus tudománya

❄ Az Egyesült Államokat szokatlanul erős, életveszélyes hideghullám éri el napokon belül...

MA 10:33

Az Ethereum mindent kockára tesz a kvantumfenyegetés ellen

Az Ethereum Foundation (EF) mostantól első számú stratégiai célnak tekinti a kvantumszámítógépek elleni védelmet, és ehhez külön posztkvantum-csapatot hozott létre Thomas Coratger vezetésével, Emile, kriptográfiai szakértő, támogatásával...

MA 10:27

Az internet megőrült: brutális BGP útvonal-szivárgás bénította a hálózatot

💥 Felmerül a kérdés, hogy mennyire lehetünk biztonságban, amikor a globális internet-infrastruktúra egyetlen rosszul konfigurált router miatt szinte percek alatt megbénulhat...

MA 10:18

Az orosz VPN-vadászat új fokozatba kapcsol: kemény év jön

Oroszország intenzíven törekszik arra, hogy lezárja az internetét a külvilág elől...

MA 09:58

A tökéletes otthoni párátlanító: erre figyelj vásárlás előtt

🌳 Érdemes megvizsgálni, hogy egy jó párátlanító mennyi fejfájástól kímélhet meg: csökkenti a páralecsapódást, megelőzi a penészt, segít a fűtési költségek terén, és javítja az otthonod levegőjének minőségét...

MA 09:50

A testünk az új frontvonal: beköltözik a jövő technológiája

🤖 Óriási átrendeződés előtt áll a technológia világa: a nagyvállalatok most abban bíznak, hogy végre készen állunk egy állandó, digitális társ beengedésére a mindennapjainkba...

MA 09:33

Jön az év legvadabb tőzsdei hete a Wall Streeten

A jövő hét sorsfordító lehet a tőzsdén, hiszen egyszerre érkeznek meg a legnagyobb technológiai óriások negyedéves jelentései, és a Federal Reserve is újabb kamatdöntést hoz...

MA 09:25

Az Instapaper hidegzuhanya: fizetős lett a Küldés Kindle-re

💧 Február 19-től az Instapaper egyik legnépszerűbb funkciója, a Send to Kindle csak a fizetős Instapaper Premium-előfizetéssel lesz használható...

MA 09:17

Az Intel chipekért ölre mennek, de üresek a polcok

💸 A kereslet az Intel processzorai iránt továbbra is erős, azonban a gyártó képtelen elegendő darabot előállítani ahhoz, hogy lépést tartson a vásárlói igényekkel...

MA 09:09

Kitört a Waymo-botrány: az önvezető taxik megszegik az iskolabusz-szabályokat

A Waymo önvezető taxijai újabb nagy port kavartak az Egyesült Államokban, miután kiderült: számos alkalommal jogsértően haladtak el megálló iskolabuszok mellett, miközben gyerekeket szállítottak le vagy vettek fel...

MA 09:01

Az új szűrőtechnológia véget vethet az örök vegyszereknek

A Rice Egyetemen fejlesztett forradalmi szűrőtechnológia új szintre emelheti a PFAS, azaz az „örök vegyszerek” eltávolítását a vízből...

MA 08:57

A mesterséges intelligencia lecsap: négy szoftverhiba célkeresztben

Az amerikai kiberbiztonsági hatóság (CISA) négy súlyos hibát azonosított vállalati szoftverekben, amelyeket hackerek már aktívan kihasználnak...

MA 08:50

Az OpenAI titka: így turbózza a PostgreSQL a ChatGPT-t

⚡ Az OpenAI 800 millió felhasználónak szolgáltatja a ChatGPT-t és az API-platformját egyetlen elsődleges PostgreSQL-példányon keresztül...

MA 08:42

Az iPhone szárnyal Indiában, miközben stagnál a piac

📱 Az Apple iPhone történelmi csúcsot döntött Indiában 2025-ben, 14 millió készüléket szállított le, ezzel 9%-os részesedést szerzett a helyi okostelefon-piacon...