A Google Már Készül A Kvantumszámítógépek Korszakára A Felhőszolgáltatásában
A Google Cloud új kvantumbiztos digitális aláírási rendszert vezetett be a Cloud Key Management Service (Cloud KMS) szolgáltatásában, amely jelenleg előzetes verzióban érhető el. A technológiai óriás ezzel a lépéssel a Nemzeti Szabványügyi és Technológiai Intézet (NIST) poszt-kvantum kriptográfiai ajánlásait követi, felkészülve arra az időre, amikor a kvantumszámítógépek már képesek lesznek feltörni a hagyományos titkosítási módszereket.
Miért van erre szükség?
Mivel a Google Cloud szolgáltatásait pénzügyi intézmények, nagyvállalatok, kormányzati szervek, kritikus infrastruktúrák üzemeltetői és szoftverfejlesztők használják, a kvantumbiztos titkosítás bevezetése kulcsfontosságú az érzékeny adatok védelme szempontjából. A Cloud KMS a Google Cloud titkosítókulcs-kezelő eszköze, amely biztonságosan generálja, tárolja és kezeli az adatok titkosítására és aláírására szolgáló kriptográfiai kulcsokat.
A jelenlegi rendszerek sebezhetősége
A hagyományos nyilvános kulcsú titkosítási módszerek, mint az RSA és az ECC használata esetén fennáll a veszélye annak, hogy az ügyfelek adatai a jövőben kompromittálódhatnak az úgynevezett “most lopd el, később fejtsd meg” (HNDL) támadások révén. Bár jelenleg még nem léteznek olyan kvantumszámítógépek, amelyek képesek lennének feltörni a jelenlegi titkosítási rendszereket, a szakértők egyetértenek abban, hogy a HNDL kockázat valós, különösen a Majorana 1 chip áttörés fényében.
A jövőbeli adatvédelem érdekében a Google most kvantumrezisztens kriptográfiát épít be a Cloud KMS (szoftver) és Cloud HSM (hardveres biztonsági modulok) rendszereibe. A bevezetett két algoritmus az ML-DSA-65 (FIPS 204) rácson alapuló digitális aláírási algoritmus és az SLH-DSA-SHA2-128S (FIPS 205) állapotmentes hash-alapú digitális aláírási algoritmus. A Cloud KMS felhasználói ezeket az új PQC algoritmusokat ugyanúgy használhatják digitális aláírások készítésére és ellenőrzésére, mint a klasszikus kriptográfiai megoldásokat.
Nyílt forráskód és tesztelési lehetőségek
A kriptográfiai implementációk nyílt forráskódúak lesznek (a BoringCrypto és Tink könyvtárakon keresztül), ami biztosítja az átláthatóságot és lehetővé teszi a független biztonsági auditokat. A Google arra biztatja a szervezeteket, hogy kezdjék el tesztelni és integrálni a kvantumrezisztens algoritmusokat meglévő rendszereikbe, és osszák meg tapasztalataikat a esetleges problémák kijavítása érdekében.
filózó
Mit gondolsz, fontos-e már most kvantumbiztos megoldásokat keresni, amikor a kvantumszámítógépek még nem képesek feltörni a jelenlegi titkosításokat?
Mit tettél volna, ha a Google helyében lennél a digitális aláírási rendszer fejlesztése során?
Szerinted mennyire fontos a nyílt forráskódú megoldások átláthatósága és a független biztonsági auditok elérhetősége?
🎉 Sydney Sweeney mindenkit lenyűgözött, amikor egy látványos, hírességekkel teli születésnapi bulival lepte meg barátját, Scooter Braun zenei menedzsert Santa Monicában...
💸 Továbbra is a világ lélegzetvisszafojtva várja a GTA 6 megjelenését, amely úgy lebeg a 2026-os naptár felett, mint egy óriási tiltótábla: mindenki messze elkerüli a novemberi megjelenési ablakot...
Ezt jól példázta, hogy a 2026-os Tony-gálán Sarah Paulson érkezése minden figyelmet magára vont, amikor kézen fogva lépett a vörös szőnyegre Ella Beattyvel, Warren Beatty 26 éves lányával...
Felmerül a kérdés, hogy mi állhat a világhírű pankrátor, Hulk Hogan halála mögött, hiszen lánya, Brooke több ponton is kételkedni kezdett az eljárás során...
Külön említést érdemel, hogy a Dell új XPS RTX Spark mini PC-je erőteljes Mac Studio-hangulatot áraszt, és most komoly kihívót kaphat az Apple a kompakt gépek piacán...
⭐ A színészi pályakezdés mindig is tele volt kihívásokkal, de napjainkban egy egészen új veszély is fenyegeti azokat, akik Hollywoodot szeretnék meghódítani...
Egy lényeges szempont, hogy az emberi fogakon talált apró barázdákat évtizedek óta szinte biztos bizonyítékként kezelték arra, hogy őseink különféle eszközöket használtak szájhigiéniára vagy a fogíny fájdalmának enyhítésére...
📈 A kriptotőzsdék világában új korszak kezdődik: a Bybit lehetővé teszi, hogy kisbefektetők közvetlenül, kedvezményes áron vásárolhassanak részvényeket olyan vállalatok nyilvános részvénykibocsátásán (IPO-ján), ahová eddig kizárólag kiválasztott intézményi körök fértek hozzá...
Érdekes felvetés, hogy egy Spanyolország partjainál talált, különleges vas sisakgyűjtemény évtizedekig római korinak számított, ám a legújabb kutatások gyökeresen új megvilágításba helyezték ezeket a régészeti leleteket...
📈 Felmerül a kérdés, hogy mennyire stabil a kriptopiac, amikor a legnagyobb szereplők folyamatosan adnak-vesznek, miközben az árfolyamok zuhanásba kezdenek...
A Spotify újabb lendületet vett videós tartalmainak bővítésében: hamarosan élő koncertközvetítésekkel is próbálkozhat, hogy még közelebb hozza az előadókat rajongóikhoz...
