A Google Már Készül A Kvantumszámítógépek Korszakára A Felhőszolgáltatásában
A Google Cloud új kvantumbiztos digitális aláírási rendszert vezetett be a Cloud Key Management Service (Cloud KMS) szolgáltatásában, amely jelenleg előzetes verzióban érhető el. A technológiai óriás ezzel a lépéssel a Nemzeti Szabványügyi és Technológiai Intézet (NIST) poszt-kvantum kriptográfiai ajánlásait követi, felkészülve arra az időre, amikor a kvantumszámítógépek már képesek lesznek feltörni a hagyományos titkosítási módszereket.
Miért van erre szükség?
Mivel a Google Cloud szolgáltatásait pénzügyi intézmények, nagyvállalatok, kormányzati szervek, kritikus infrastruktúrák üzemeltetői és szoftverfejlesztők használják, a kvantumbiztos titkosítás bevezetése kulcsfontosságú az érzékeny adatok védelme szempontjából. A Cloud KMS a Google Cloud titkosítókulcs-kezelő eszköze, amely biztonságosan generálja, tárolja és kezeli az adatok titkosítására és aláírására szolgáló kriptográfiai kulcsokat.
A jelenlegi rendszerek sebezhetősége
A hagyományos nyilvános kulcsú titkosítási módszerek, mint az RSA és az ECC használata esetén fennáll a veszélye annak, hogy az ügyfelek adatai a jövőben kompromittálódhatnak az úgynevezett “most lopd el, később fejtsd meg” (HNDL) támadások révén. Bár jelenleg még nem léteznek olyan kvantumszámítógépek, amelyek képesek lennének feltörni a jelenlegi titkosítási rendszereket, a szakértők egyetértenek abban, hogy a HNDL kockázat valós, különösen a Majorana 1 chip áttörés fényében.
A jövőbeli adatvédelem érdekében a Google most kvantumrezisztens kriptográfiát épít be a Cloud KMS (szoftver) és Cloud HSM (hardveres biztonsági modulok) rendszereibe. A bevezetett két algoritmus az ML-DSA-65 (FIPS 204) rácson alapuló digitális aláírási algoritmus és az SLH-DSA-SHA2-128S (FIPS 205) állapotmentes hash-alapú digitális aláírási algoritmus. A Cloud KMS felhasználói ezeket az új PQC algoritmusokat ugyanúgy használhatják digitális aláírások készítésére és ellenőrzésére, mint a klasszikus kriptográfiai megoldásokat.
Nyílt forráskód és tesztelési lehetőségek
A kriptográfiai implementációk nyílt forráskódúak lesznek (a BoringCrypto és Tink könyvtárakon keresztül), ami biztosítja az átláthatóságot és lehetővé teszi a független biztonsági auditokat. A Google arra biztatja a szervezeteket, hogy kezdjék el tesztelni és integrálni a kvantumrezisztens algoritmusokat meglévő rendszereikbe, és osszák meg tapasztalataikat a esetleges problémák kijavítása érdekében.
filózó
Mit gondolsz, fontos-e már most kvantumbiztos megoldásokat keresni, amikor a kvantumszámítógépek még nem képesek feltörni a jelenlegi titkosításokat?
Mit tettél volna, ha a Google helyében lennél a digitális aláírási rendszer fejlesztése során?
Szerinted mennyire fontos a nyílt forráskódú megoldások átláthatósága és a független biztonsági auditok elérhetősége?
Lényeges szempont, hogy a mozgással járó ízületi fájdalom a 40 év feletti felnőttek csaknem negyedénél megnehezíti a mindennapokat, és jelentős oka a felnőttkori mozgáskorlátozottságnak...
Senki sem várta volna, hogy ekkora összeget kérjenek egyetlen szerverrackért, de az Nvidia Vera Rubin VR200 NVL72 rendszer ára minden eddigit felülmúl...
🚀 A Near Protocol júniusi fejlesztésével forradalmi újítás érkezik, ami lehetővé teszi, hogy a blokklánc automatikusan bővüljön, amikor nő a kereslet, mindezt emberi beavatkozás nélkül...
A klasszikus Warhammer 40,000: Chaos Gate a kilencvenes években nagy rajongótábort szerzett a körökre osztott taktikai játékmenettel, ahol az Ultramarines csapatai csaptak össze a Káosz erőivel...
A világ legnagyobb vállalatainak túlnyomó többsége már bevetette az MI-ügynököket élő rendszerekben, de mindössze néhány esetben kaptak ezek a megoldások teljes körű jóváhagyást...
🤖 A Zendesk radikálisan átalakította MI-alapú szolgáltatásának árazását: a vállalat mostantól kizárólag azokra az ügyfélszolgálati interakciókra számít fel díjat, amelyeket az MI-ügynökök sikeresen megoldanak...
Kezdetben a rajongók örülhettek, hogy A mandalóri és Grogu (The Mandalorian & Grogu) végre visszatértek a mozikba, és a legendás sci-fi franchise ismét mozis bemutatót kapott...
💥 Az egyik legnagyobb decentralizált fogadási platform, a Polymarket elérhetetlenné vált Indiában, miután a helyi kormány utasította az internetszolgáltatókat, hogy blokkoljanak bizonyos online fogadási oldalakat...
A Samsung legújabb táblagépe, a Galaxy Tab S11 Ultra minden szempontból gigantikus: hatalmas, 14,6 colos kijelzővel érkezik, amely bőven kínál helyet filmekhez, játékhoz vagy akár produktív munkához...
A klasszikus, körökre osztott stratégiák rajongói most igazán örülhetnek: hosszú várakozás után új részt kap a Warhammer 40 000: Káosz kapuja (Warhammer 40,000: Chaos Gate), mégpedig a Deathwatch alcímmel...
🚀 Több évtizedes rejtélyre találtak újabb magyarázatot dél-koreai kutatók azzal, hogy ősi, mikrobiális eredetű réteges kőzeteket – úgynevezett sztromatolitokat – fedeztek fel a Hapcheon-becsapódási kráterben...
💪 A legújabb kutatások szerint a népszerű fogyókúrás gyógyszerek, például a Wegovy a jövőben nemcsak a súlycsökkentésben segíthetnek, hanem közvetlenül befolyásolhatják az ízületi gyulladást is...
Sokan rettennek meg a nyelvtanulás gondolatától, különösen, ha az iskolai emlékekhez csak a szenvedés és a véget nem érő nyelvtani szabályok társulnak...
A University College London és a Queen Mary University of London kutatói merőben új nézőpontot kínálnak az öregedés és a krónikus betegségek kapcsolatának megértéséhez...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Planetary Hours + Widget (iPhone/iPad)A Planetary Hours alkalmazás lehetővé teszi, hogy mindennapi tevékenységeinket a kozmikus ciklusokhoz igazítsuk...
💁 Az interneten terjedő hamisított tartalmak már nem csupán a hétköznapi emberek tájékozódását nehezítik meg, hanem komoly üzleti kockázatot is jelentenek...
💰 A Bitcoin árfolyama a 77 700 dolláros (kb. 28,2 millió forint) szinten stabilizálódott egy gyors lejtmenet után, amely rövid időre 76 685 dollárig (kb...
