A Google Már Készül A Kvantumszámítógépek Korszakára A Felhőszolgáltatásában
A Google Cloud új kvantumbiztos digitális aláírási rendszert vezetett be a Cloud Key Management Service (Cloud KMS) szolgáltatásában, amely jelenleg előzetes verzióban érhető el. A technológiai óriás ezzel a lépéssel a Nemzeti Szabványügyi és Technológiai Intézet (NIST) poszt-kvantum kriptográfiai ajánlásait követi, felkészülve arra az időre, amikor a kvantumszámítógépek már képesek lesznek feltörni a hagyományos titkosítási módszereket.
Miért van erre szükség?
Mivel a Google Cloud szolgáltatásait pénzügyi intézmények, nagyvállalatok, kormányzati szervek, kritikus infrastruktúrák üzemeltetői és szoftverfejlesztők használják, a kvantumbiztos titkosítás bevezetése kulcsfontosságú az érzékeny adatok védelme szempontjából. A Cloud KMS a Google Cloud titkosítókulcs-kezelő eszköze, amely biztonságosan generálja, tárolja és kezeli az adatok titkosítására és aláírására szolgáló kriptográfiai kulcsokat.
A jelenlegi rendszerek sebezhetősége
A hagyományos nyilvános kulcsú titkosítási módszerek, mint az RSA és az ECC használata esetén fennáll a veszélye annak, hogy az ügyfelek adatai a jövőben kompromittálódhatnak az úgynevezett “most lopd el, később fejtsd meg” (HNDL) támadások révén. Bár jelenleg még nem léteznek olyan kvantumszámítógépek, amelyek képesek lennének feltörni a jelenlegi titkosítási rendszereket, a szakértők egyetértenek abban, hogy a HNDL kockázat valós, különösen a Majorana 1 chip áttörés fényében.
A jövőbeli adatvédelem érdekében a Google most kvantumrezisztens kriptográfiát épít be a Cloud KMS (szoftver) és Cloud HSM (hardveres biztonsági modulok) rendszereibe. A bevezetett két algoritmus az ML-DSA-65 (FIPS 204) rácson alapuló digitális aláírási algoritmus és az SLH-DSA-SHA2-128S (FIPS 205) állapotmentes hash-alapú digitális aláírási algoritmus. A Cloud KMS felhasználói ezeket az új PQC algoritmusokat ugyanúgy használhatják digitális aláírások készítésére és ellenőrzésére, mint a klasszikus kriptográfiai megoldásokat.
Nyílt forráskód és tesztelési lehetőségek
A kriptográfiai implementációk nyílt forráskódúak lesznek (a BoringCrypto és Tink könyvtárakon keresztül), ami biztosítja az átláthatóságot és lehetővé teszi a független biztonsági auditokat. A Google arra biztatja a szervezeteket, hogy kezdjék el tesztelni és integrálni a kvantumrezisztens algoritmusokat meglévő rendszereikbe, és osszák meg tapasztalataikat a esetleges problémák kijavítása érdekében.
Az amerikai oktatás ma éles kanyarban halad. Mesterségesintelligencia-cégek azt ígérik, hogy a munkaerőpiac teljesen átalakul, miközben már senki sem tudja igazán, mit is jelent pályára készen állni...
Kevesen vannak, akik ne hallottak volna a torinói lepelről, arról a titokzatos vászonról, amelyet sokan Jézus testét beborító halotti lepelként tisztelnek...
🛡 Az európai autóipar kritikus állapotban van. Az elektromos autók iránti kereslet jelentős lassulása, a kínai versenytársakkal szemben elvesztett piaci részesedés, valamint a megemelkedett hitelköltségek olyan tökéletes vihart idéztek elő, amelyből még nem sikerült kilábalni...
Frankfurt északi részén, egy építkezés során egyedülálló római szentély maradványai kerültek elő, amelyek egészen új fényt vethetnek az ókori vallási szokásokra...
Az Orion űrhajó jelenleg tíznapos mélyűrbeli útja során jóval közelebb jár a Holdhoz, mint a Földhöz, és eddig minden meglepően zökkenőmentesen megy...
📶 Ebből következően fontos megérteni, hogy vannak helyek – a világűrben és a Föld legveszedelmesebb zónáiban –, ahol az ionizáló sugárzás szintje annyira magas, hogy ahová nemcsak az emberek, de szinte semmilyen félvezetős elektronika sem juthat be...
🤖 A fejlesztők világa jelentősen átalakult az MI-alapú programozási eszközök megjelenésével. A különféle feladatok, amelyeket korábban órákon, akár napokon keresztül csiszoltak kézzel, ma néhány parancsba tömöríthetők – azonban a kényelemnek ára van...
A Warframe és a Soulframe fejlesztői határozottan elutasítják az MI-generált tartalmak használatát, és ragaszkodnak ahhoz, hogy minden munkafolyamatot kizárólag emberek végezzenek...
A húsvét időpontjának meghatározása sokak számára igazi fejtörést okoz. A keresztény hagyomány szerint húsvét vasárnapja mindig a tavaszi napéjegyenlőséget követő első telihold utáni vasárnapra esik...
Egy lényeges szempont, hogy a modern orvostudománynak eddig nem sikerült valóban hatékony megoldást kínálnia azoknak, akik sugárkezelés vagy egyéb okok miatt elvesztik természetes nyáltermelő képességüket...
🤢 A bélrendszerben élő baktériumok és vegyületek fontos szerepet játszhatnak az emésztőrendszeri betegségek, köztük a gyomorrák, a vastagbélrák és a gyulladásos bélbetegségek (IBD) korai felismerésében...
🌲 A Caltechről indult PrismML forradalmi, 1 bites nagy nyelvi modellt jelentett be, amely meglepő módon a sokkal nagyobb méretű vetélytársakkal is felveszi a versenyt...
Érdekes felvetés, hogy egy cég, amely egy garázsból indult, fél évszázados fennállását ünnepli – ráadásul úgy, hogy az alapítói közül legalább az egyik teljesen elutasította a „nyitottság” gondolatát...
Hétfőn még csak a legbátrabb kockák próbálgatták az új Windows 11 előnézeti frissítést, egy teljesen ártalmatlannak tűnő, nem kötelező csomagot, amit főként IT-őrülteknek szántak...
A héten a világ figyelme az űr felé fordult: több mint ötven év után először emberes holdmisszió indult az Artemis II program keretében, ráadásul klímaváltozással, régészeti szenzációkkal, orvosi sikerekkel és meglepő tudományos eredményekkel is gazdagodott a hírek sora...
A közelmúltban hackerek rövid időre sikeresen átfordítottak egy világszerte elterjedt fejlesztői eszközt, az Axios-t egy malware-terjesztő adathalász csatornává, ezzel több millió rendszert sodorva veszélybe...
💻 A SPARKLE Intel Arc A310 Eco 4 GB egy alacsony profilú, PCIe-csatolós videokártya, amelyet főleg azok keresnek, akik energiatakarékos, kompakt megoldást akarnak beépíteni szerverbe vagy kis gépházba...