A Google Már Készül A Kvantumszámítógépek Korszakára A Felhőszolgáltatásában
A Google Cloud új kvantumbiztos digitális aláírási rendszert vezetett be a Cloud Key Management Service (Cloud KMS) szolgáltatásában, amely jelenleg előzetes verzióban érhető el. A technológiai óriás ezzel a lépéssel a Nemzeti Szabványügyi és Technológiai Intézet (NIST) poszt-kvantum kriptográfiai ajánlásait követi, felkészülve arra az időre, amikor a kvantumszámítógépek már képesek lesznek feltörni a hagyományos titkosítási módszereket.
Miért van erre szükség?
Mivel a Google Cloud szolgáltatásait pénzügyi intézmények, nagyvállalatok, kormányzati szervek, kritikus infrastruktúrák üzemeltetői és szoftverfejlesztők használják, a kvantumbiztos titkosítás bevezetése kulcsfontosságú az érzékeny adatok védelme szempontjából. A Cloud KMS a Google Cloud titkosítókulcs-kezelő eszköze, amely biztonságosan generálja, tárolja és kezeli az adatok titkosítására és aláírására szolgáló kriptográfiai kulcsokat.
A jelenlegi rendszerek sebezhetősége
A hagyományos nyilvános kulcsú titkosítási módszerek, mint az RSA és az ECC használata esetén fennáll a veszélye annak, hogy az ügyfelek adatai a jövőben kompromittálódhatnak az úgynevezett “most lopd el, később fejtsd meg” (HNDL) támadások révén. Bár jelenleg még nem léteznek olyan kvantumszámítógépek, amelyek képesek lennének feltörni a jelenlegi titkosítási rendszereket, a szakértők egyetértenek abban, hogy a HNDL kockázat valós, különösen a Majorana 1 chip áttörés fényében.
A jövőbeli adatvédelem érdekében a Google most kvantumrezisztens kriptográfiát épít be a Cloud KMS (szoftver) és Cloud HSM (hardveres biztonsági modulok) rendszereibe. A bevezetett két algoritmus az ML-DSA-65 (FIPS 204) rácson alapuló digitális aláírási algoritmus és az SLH-DSA-SHA2-128S (FIPS 205) állapotmentes hash-alapú digitális aláírási algoritmus. A Cloud KMS felhasználói ezeket az új PQC algoritmusokat ugyanúgy használhatják digitális aláírások készítésére és ellenőrzésére, mint a klasszikus kriptográfiai megoldásokat.
Nyílt forráskód és tesztelési lehetőségek
A kriptográfiai implementációk nyílt forráskódúak lesznek (a BoringCrypto és Tink könyvtárakon keresztül), ami biztosítja az átláthatóságot és lehetővé teszi a független biztonsági auditokat. A Google arra biztatja a szervezeteket, hogy kezdjék el tesztelni és integrálni a kvantumrezisztens algoritmusokat meglévő rendszereikbe, és osszák meg tapasztalataikat a esetleges problémák kijavítása érdekében.
Hoppá, a Microsoft 365 Copilot Researcher most igazán felturbózza a kutatást – nem vacakol már egyetlen MI-modellel, hanem összetereli az OpenAI-féle ChatGPT-t és az Anthropic Claude-ját, hogy együtt dolgozzanak helyetted...
A digitális világ mindennapjaiban egyre fontosabbá válik, hogy személyes adataink, képek, üzleti dokumentumok, jelszavak és online fizetési információk megfelelő védelmet kapjanak...
Külön említést érdemel, hogy a vörösnyakú vízisikló (Rhabdophis subminiatus) nem saját maga termeli toxikus, sárga váladékát, hanem az elfogyasztott mérgező varangyokból szerzi...
🚗 Mostantól az elektromos autókkal közlekedőknek egyszerűbb lesz a hosszabb utak tervezése, mivel a Google Maps új, MI-alapú fejlesztése pontosabb hatótáv-becslést kínál...
A Microsoft kénytelen volt visszavonni a legutóbbi, opcionális, Windows 11-hez készült kumulatív frissítést, miután több felhasználónál telepítési hibák jelentkeztek, főként a 0x80073712-es hibakóddal...
A Malwarebytes szinte felismerhetetlenné nőtte ki magát az egykor egyszerű kártevőkeresőből: ma már valós idejű védelmet, reklámszűrést, VPN-t és online adatkezelési eszközöket kínál, mindezt egy intuitív kezelőfelülettel...
Érdekes kérdés, hogy egyetlen népszerű bővítmény mennyire teheti sérülékennyé a több százezer WordPress-oldalt: a Smart Slider 3 egy súlyos biztonsági hibát tartalmazott, amely akár 500 ezer honlapot is veszélybe sodorhatott...
Ha rendszeresen hányingerrel vagy szédüléssel küzdesz autóban, buszon vagy vonaton, most új módszer érkezik a megelőzésére: a Samsung ingyenes alkalmazással próbálja kezelni az utazási rosszullétet...
A Vivo Kínában mutatta be legújabb csúcstelefonját, az X300 Ultra-t, amely minden eddiginél komolyabb videós teljesítménnyel igyekszik magához csábítani a mobilos tartalomgyártókat...
💪 Annak vizsgálata, hogy a térdízületi kopásban (KOA) szenvedők számára a legegyszerűbb, gyógyszermentes kezelések nagyobb enyhülést adhatnak-e, mint a sokak által használt gyulladáscsökkentők, egy közel 10 000 fő részvételével készült átfogó elemzés szerint arra utal, hogy a térdrögzítők, a hidroterápia és a testmozgás érezhetően csökkentik a fájdalmat és javítják a térd mozgékonyságát, miközben nem járnak a...
Jellemző példa erre, hogy egy átlagosnak tűnő nap is pokoli kalanddá válhat, ha váratlanul egy kisgyermeket sóznak a nyakadba – pláne, ha közben démonhordákkal kell szembenézned...
💫 Egy különös robbanás forgatta fel az eddigi csillagászati tudást: a GRB 250702B nevű esemény, amelyet a James Webb Űrtávcső és tucatnyi földi obszervatórium figyelt meg, egészen új magyarázatért kiált...
🌍 Ilyen helyzet például, amikor a világűr meghódításához már nem elég a napelem: a NASA a közelmúltban bejelentette, hogy 2028 előtt nukleáris meghajtású űrhajót indít a Mars felé, és a Holdon is bázist építene...
Radart építeni nem feltétlenül kerül vagyonokba: ki gondolná, hogy már eleve rádiójelek tengerében élünk, és csak egy kis kreativitás kell, hogy ebből képet alkossunk?..
⚡ A Mistral nevű francia MI-startup 286 milliárd forintot (830 millió USD-t) szerzett adósságfinanszírozás formájában, hogy Párizs közelében működtethessen egy modern adatközpontot...
✈ Különösen említést érdemel, hogy az utóbbi időben szokatlanul hosszúra nyúlt sorok kígyóznak az amerikai reptereken, amit egyszerre okoz a részleges kormányzati leállás miatti repülőtéri biztonsági dolgozók tömeges hiányzása és a tavaszi szünet idején megélénkülő utasforgalom...
Az Artemis II küldetés olyan mérföldkőhöz érkezett, amelyre több mint fél évszázada nem volt példa: négy űrhajós hamarosan a Hold közelébe utazik, emberes küldetés keretében először az Apollo-korszak lezárulta óta...
💪 Napi néhány perc lendületes testmozgás is jelentősen csökkentheti nyolc fő betegség kialakulásának kockázatát, beleértve az ízületi gyulladást, a szívbetegséget és a demenciát...
A ShinyHunters nevű zsarolóhacker-csoport feltörte az Európai Bizottság webes platformját, és sikeres kibertámadását követően az adatok jelentős részét megszerezte...
📱 A Samsung a közelmúltban nagy lépést tett, amikor csatlakozott a Google-hoz, és a Quick Share funkción keresztül AirDrop-támogatást tett elérhetővé eszközein...
