A Google Már Készül A Kvantumszámítógépek Korszakára A Felhőszolgáltatásában
A Google Cloud új kvantumbiztos digitális aláírási rendszert vezetett be a Cloud Key Management Service (Cloud KMS) szolgáltatásában, amely jelenleg előzetes verzióban érhető el. A technológiai óriás ezzel a lépéssel a Nemzeti Szabványügyi és Technológiai Intézet (NIST) poszt-kvantum kriptográfiai ajánlásait követi, felkészülve arra az időre, amikor a kvantumszámítógépek már képesek lesznek feltörni a hagyományos titkosítási módszereket.
Miért van erre szükség?
Mivel a Google Cloud szolgáltatásait pénzügyi intézmények, nagyvállalatok, kormányzati szervek, kritikus infrastruktúrák üzemeltetői és szoftverfejlesztők használják, a kvantumbiztos titkosítás bevezetése kulcsfontosságú az érzékeny adatok védelme szempontjából. A Cloud KMS a Google Cloud titkosítókulcs-kezelő eszköze, amely biztonságosan generálja, tárolja és kezeli az adatok titkosítására és aláírására szolgáló kriptográfiai kulcsokat.
A jelenlegi rendszerek sebezhetősége
A hagyományos nyilvános kulcsú titkosítási módszerek, mint az RSA és az ECC használata esetén fennáll a veszélye annak, hogy az ügyfelek adatai a jövőben kompromittálódhatnak az úgynevezett “most lopd el, később fejtsd meg” (HNDL) támadások révén. Bár jelenleg még nem léteznek olyan kvantumszámítógépek, amelyek képesek lennének feltörni a jelenlegi titkosítási rendszereket, a szakértők egyetértenek abban, hogy a HNDL kockázat valós, különösen a Majorana 1 chip áttörés fényében.
A jövőbeli adatvédelem érdekében a Google most kvantumrezisztens kriptográfiát épít be a Cloud KMS (szoftver) és Cloud HSM (hardveres biztonsági modulok) rendszereibe. A bevezetett két algoritmus az ML-DSA-65 (FIPS 204) rácson alapuló digitális aláírási algoritmus és az SLH-DSA-SHA2-128S (FIPS 205) állapotmentes hash-alapú digitális aláírási algoritmus. A Cloud KMS felhasználói ezeket az új PQC algoritmusokat ugyanúgy használhatják digitális aláírások készítésére és ellenőrzésére, mint a klasszikus kriptográfiai megoldásokat.
Nyílt forráskód és tesztelési lehetőségek
A kriptográfiai implementációk nyílt forráskódúak lesznek (a BoringCrypto és Tink könyvtárakon keresztül), ami biztosítja az átláthatóságot és lehetővé teszi a független biztonsági auditokat. A Google arra biztatja a szervezeteket, hogy kezdjék el tesztelni és integrálni a kvantumrezisztens algoritmusokat meglévő rendszereikbe, és osszák meg tapasztalataikat a esetleges problémák kijavítása érdekében.
filózó
Mit gondolsz, fontos-e már most kvantumbiztos megoldásokat keresni, amikor a kvantumszámítógépek még nem képesek feltörni a jelenlegi titkosításokat?
Mit tettél volna, ha a Google helyében lennél a digitális aláírási rendszer fejlesztése során?
Szerinted mennyire fontos a nyílt forráskódú megoldások átláthatósága és a független biztonsági auditok elérhetősége?
Noha sokan úgy gondolják, hogy a videokártya-illesztőprogramokat elég évente egyszer frissíteni, az Nvidia most sürgeti a felhasználókat: azonnal telepítsék a legújabb GPU-illesztőprogram-frissítéseket, különben komoly veszélynek teszik ki gépüket...
A betegségek genetikai hátterének feltérképezése az elmúlt években rohamléptekkel fejlődött, ennek ellenére a gyógyítás még mindig kihívásokkal teli maradt, főként a több száz különböző genetikai elváltozás miatt...
A kriptovalutákkal foglalkozó befektetők és tanácsadók egyre több lehetőség közül választhatnak, mióta 2024 januárjában elindultak a spot bitcoin tőzsdén kereskedett termékek (ETP-k)...
💡 Az MI alapjaiban alakította át a dizájnt: ma már egy cégvezető egyetlen délután alatt logót tervezhet, weboldalt indíthat, közösségi kampányokat készíthet, prezentációkat generálhat és marketinganyagokat állíthat elő – amit korábban ügynökségekre, szabadúszókra vagy saját kreatív csapatra kellett bízni...
Erre utal többek között az, hogy egy 59 éves wisconsini nő jobb karján hirtelen megjelent egy gyorsan növekedő csomó, ami orvosi vizsgálatot tett szükségessé...
💰 A londoni tőzsdén jegyzett IG, amely az 1970-es években úttörőként hozta el a pénzügyi spreadfogadást Nagy-Britanniába, most jelentős digitális terjeszkedés előtt áll...
A sejtek „erőműveként” ismert mitokondriumok kulcsszerepet játszanak az energiaellátásban: képesek folyamatosan igazítani működésüket az energiaszükséglethez...
A Xiaomi új Redmi Note 15 Pro 5G telefonja már első pillantásra is erős hardverrel és elképesztő üzemidővel kecsegtet, a kijelző és a kamerák teljesítménye pedig a kategória élmezőnyébe repíti az eszközt...
A kriptopiac csütörtökön óvatos emelkedést mutatott, a bitcoin árfolyama 77 900 dollárra (28,5 millió forint) ugrott fel a keddi 76 100 dolláros (27,8 millió forint) mélypontról, míg az ether is stabilan tartotta magát 2130 dolláron (781 000 forint)...
Ezen a napon egyszerre születtek hősies repüléstörténeti mérföldkövek és tragikus katasztrófák: Charles Lindbergh első szóló, megszakítás nélküli Atlanti-óceán átrepülése, a japán Mount Unzen pusztító megatszökőárja és Kolumbiában a rabszolgaság eltörlése...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Crazy Caps (iPhone/iPad)Ez a match-3 típusú, fizika alapú puzzle játék kreatív dizájnjával tűnik ki, és új élményt nyújt a megszokott játékmechanikákhoz képest...
Mi történt ezen a napon? Ritka sűrű nap a történelemben: a niceai első egyetemes zsinat megnyitásától a SI-rendszer megszületéséig, a Krakatau kitörésének kezdetétől Auschwitz első foglyain át a kozmikus mikrohullámú háttérsugárzás felfedezéséig számos fordulópont született...
Mac számítógépeket vett célba egy új, kifejezetten alattomos vírus, amely hivatalos Apple-összetevőket és frissítéseket imitál, hogy áldozatait megtévessze...
🐱 950 éve temették el azt a házi dingót, amelyet az ősi Barkindji nép tagjai nemcsak elhantoltak, hanem fél évezreden át is tápláltak – legalábbis így értelmezhető az Ausztráliában, a Darling folyó partján most feltárt lelet...
Egy friss vizsgálat során kiderült, hogy Kr. u. 79-ben, a Vezúv kitörése idején Pompejiben elhunyt férfi orvosi felszerelést vitt magával menekülés közben...
💍 Bár az Oura Ring 4 nemrég jelent meg, és máris az egyik legjobb fitneszkövetőként tartják számon, még mindig akadnak területek, ahol tovább tudna fejlődni...
🔗 Ebből következően fontos megérteni, hogy a vállalatok jövője nem azon fog múlni, ki vezeti be a legújabb, trendinek számító platformot, hanem azon, mennyire jól tudják egymáshoz kapcsolni meglévő technológiáikat és partnereiket...
