A Google Már Készül A Kvantumszámítógépek Korszakára A Felhőszolgáltatásában
A Google Cloud új kvantumbiztos digitális aláírási rendszert vezetett be a Cloud Key Management Service (Cloud KMS) szolgáltatásában, amely jelenleg előzetes verzióban érhető el. A technológiai óriás ezzel a lépéssel a Nemzeti Szabványügyi és Technológiai Intézet (NIST) poszt-kvantum kriptográfiai ajánlásait követi, felkészülve arra az időre, amikor a kvantumszámítógépek már képesek lesznek feltörni a hagyományos titkosítási módszereket.
Miért van erre szükség?
Mivel a Google Cloud szolgáltatásait pénzügyi intézmények, nagyvállalatok, kormányzati szervek, kritikus infrastruktúrák üzemeltetői és szoftverfejlesztők használják, a kvantumbiztos titkosítás bevezetése kulcsfontosságú az érzékeny adatok védelme szempontjából. A Cloud KMS a Google Cloud titkosítókulcs-kezelő eszköze, amely biztonságosan generálja, tárolja és kezeli az adatok titkosítására és aláírására szolgáló kriptográfiai kulcsokat.
A jelenlegi rendszerek sebezhetősége
A hagyományos nyilvános kulcsú titkosítási módszerek, mint az RSA és az ECC használata esetén fennáll a veszélye annak, hogy az ügyfelek adatai a jövőben kompromittálódhatnak az úgynevezett “most lopd el, később fejtsd meg” (HNDL) támadások révén. Bár jelenleg még nem léteznek olyan kvantumszámítógépek, amelyek képesek lennének feltörni a jelenlegi titkosítási rendszereket, a szakértők egyetértenek abban, hogy a HNDL kockázat valós, különösen a Majorana 1 chip áttörés fényében.
A jövőbeli adatvédelem érdekében a Google most kvantumrezisztens kriptográfiát épít be a Cloud KMS (szoftver) és Cloud HSM (hardveres biztonsági modulok) rendszereibe. A bevezetett két algoritmus az ML-DSA-65 (FIPS 204) rácson alapuló digitális aláírási algoritmus és az SLH-DSA-SHA2-128S (FIPS 205) állapotmentes hash-alapú digitális aláírási algoritmus. A Cloud KMS felhasználói ezeket az új PQC algoritmusokat ugyanúgy használhatják digitális aláírások készítésére és ellenőrzésére, mint a klasszikus kriptográfiai megoldásokat.
Nyílt forráskód és tesztelési lehetőségek
A kriptográfiai implementációk nyílt forráskódúak lesznek (a BoringCrypto és Tink könyvtárakon keresztül), ami biztosítja az átláthatóságot és lehetővé teszi a független biztonsági auditokat. A Google arra biztatja a szervezeteket, hogy kezdjék el tesztelni és integrálni a kvantumrezisztens algoritmusokat meglévő rendszereikbe, és osszák meg tapasztalataikat a esetleges problémák kijavítása érdekében.
Erre utal többek között az is, hogy a norvég homárok különösen érzékenyen reagálnak az elektromos áramra: a legfrissebb tudományos vizsgálatok szerint a humán fájdalomcsillapítók, például az aszpirin és a lidokain jelentősen csökkentik a homárok menekülési reakcióit, amikor áramütés éri őket...
🚀 A Vodafone–Three most zöld lámpát kapott az egyesült királyságbeli távközlési hatóságtól (Ofcom), hogy műholdas technológiával közvetlenül jelet sugározhasson a telefonodra – normál okostelefonokra, mindenféle extra kütyü nélkül...
Ez a jelenség jól illusztrálható azzal, hogy Kínában már kapható egy humanoid robot, amely önállóan boldogul a háztartási munkákkal – az ágyazástól a reggeli készítéséig...
Jellemző példa erre, hogy bár a legmodernebb MI-alapú ügynökök már a nagyvállalati folyamatok szerves részei lettek, továbbra is minden harmadik éles feladatnál csődöt mondanak...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. JetRise Invoice Pro (iPhone/iPad)A JetRise Invoice Pro egy iPhone és iPad alkalmazás, amelyet kifejezetten szabadúszók, tanácsadók és kisvállalkozások számára fejlesztettek...
Az Északi-Mariana-szigeteket sújtó Sinlaku szupertájfun hatalmas pusztítást végzett: Saipan egyetlen kórházát elárasztotta a víz, a sziget több pontján ledőltek a villanyoszlopok, megrongálódtak a tetők, napok óta tart az áram- és vízhiány...
🐤 Egy 250 millió éves fosszília alapos elemzése izgalmas meglepetést tartogatott: a növényevő Lystrosaurus embriója egy ősi tojásban pihent, amely teljes egészében megőrződött...
Egy új, AgingFly nevű kártevő tűnt fel Ukrajnában, amely helyi önkormányzatokat és kórházakat céloz, különösen érzékeny hitelesítési adatokat lopva böngészőkből és a WhatsApp alkalmazásból...
Megvizsgálandó, hogy az iPhone energiaellátása mennyire kritikus kérdéssé vált a mindennapokban, hiszen évről évre egyre nagyobb teljesítményt, gyorsabb töltést és praktikusabb kiegészítőket várunk...
Ez a jelenség jól illusztrálható azzal, hogy időnként akár 40 perccel többet is ki tudsz hozni egy napból – egy másik napon viszont már a legegyszerűbb feladatok is nehezedre eshetnek...
A NASA Hold-bázisának hosszú távú működéséhez nélkülözhetetlen lesz az atomenergia, hiszen a Holdon a nappal és az éjszaka egyaránt körülbelül 14-14 földi napig tart...
🔴 Több mint harminc WordPress-bővítményt tartalmazó EssentialPlugin-csomagot rosszindulatú kóddal kompromittáltak, amely jogosulatlan hozzáférést biztosít a telepített weboldalakhoz...
💉 A mai MI-modellek egyre több tanácsot adnak a legkülönfélébb élethelyzetekben, az egészséggel kapcsolatos kérdésektől kezdve egészen a legsúlyosabb állapotokig...
😡 Fontos kérdés, hogy mi adja az MI-fejlesztések valós értékét, amikor az amerikai lakosság egyre szkeptikusabb a technológia jövőjével kapcsolatban...
Jellemző, hogy az élő zene világa mostanában nagy hullámokat vet: miközben egyes fesztiválok elképesztő koncertekkel indították a szezont, a jegyértékesítő óriásokat súlyos vádak érték a közönség kizsákmányolása miatt...
