A Google Már Készül A Kvantumszámítógépek Korszakára A Felhőszolgáltatásában
A Google Cloud új kvantumbiztos digitális aláírási rendszert vezetett be a Cloud Key Management Service (Cloud KMS) szolgáltatásában, amely jelenleg előzetes verzióban érhető el. A technológiai óriás ezzel a lépéssel a Nemzeti Szabványügyi és Technológiai Intézet (NIST) poszt-kvantum kriptográfiai ajánlásait követi, felkészülve arra az időre, amikor a kvantumszámítógépek már képesek lesznek feltörni a hagyományos titkosítási módszereket.
Miért van erre szükség?
Mivel a Google Cloud szolgáltatásait pénzügyi intézmények, nagyvállalatok, kormányzati szervek, kritikus infrastruktúrák üzemeltetői és szoftverfejlesztők használják, a kvantumbiztos titkosítás bevezetése kulcsfontosságú az érzékeny adatok védelme szempontjából. A Cloud KMS a Google Cloud titkosítókulcs-kezelő eszköze, amely biztonságosan generálja, tárolja és kezeli az adatok titkosítására és aláírására szolgáló kriptográfiai kulcsokat.
A jelenlegi rendszerek sebezhetősége
A hagyományos nyilvános kulcsú titkosítási módszerek, mint az RSA és az ECC használata esetén fennáll a veszélye annak, hogy az ügyfelek adatai a jövőben kompromittálódhatnak az úgynevezett “most lopd el, később fejtsd meg” (HNDL) támadások révén. Bár jelenleg még nem léteznek olyan kvantumszámítógépek, amelyek képesek lennének feltörni a jelenlegi titkosítási rendszereket, a szakértők egyetértenek abban, hogy a HNDL kockázat valós, különösen a Majorana 1 chip áttörés fényében.
A jövőbeli adatvédelem érdekében a Google most kvantumrezisztens kriptográfiát épít be a Cloud KMS (szoftver) és Cloud HSM (hardveres biztonsági modulok) rendszereibe. A bevezetett két algoritmus az ML-DSA-65 (FIPS 204) rácson alapuló digitális aláírási algoritmus és az SLH-DSA-SHA2-128S (FIPS 205) állapotmentes hash-alapú digitális aláírási algoritmus. A Cloud KMS felhasználói ezeket az új PQC algoritmusokat ugyanúgy használhatják digitális aláírások készítésére és ellenőrzésére, mint a klasszikus kriptográfiai megoldásokat.
Nyílt forráskód és tesztelési lehetőségek
A kriptográfiai implementációk nyílt forráskódúak lesznek (a BoringCrypto és Tink könyvtárakon keresztül), ami biztosítja az átláthatóságot és lehetővé teszi a független biztonsági auditokat. A Google arra biztatja a szervezeteket, hogy kezdjék el tesztelni és integrálni a kvantumrezisztens algoritmusokat meglévő rendszereikbe, és osszák meg tapasztalataikat a esetleges problémák kijavítása érdekében.
filózó
Mit gondolsz, fontos-e már most kvantumbiztos megoldásokat keresni, amikor a kvantumszámítógépek még nem képesek feltörni a jelenlegi titkosításokat?
Mit tettél volna, ha a Google helyében lennél a digitális aláírási rendszer fejlesztése során?
Szerinted mennyire fontos a nyílt forráskódú megoldások átláthatósága és a független biztonsági auditok elérhetősége?
Az arcuk tökéletesítésére törekvő fiatal férfiak körében új, kockázatos jelenség terjed: van, aki lézeres beavatkozással próbál világoskék szemet szerezni...
⚠ Megemlíthető továbbá, hogy a World of Warcraft pár éve gyakorlatilag a feltámadását élte át, miután a Shadowlandset követő kudarc a szakadék szélére taszította...
Na most kapaszkodj, mert péntek este Washingtonban tényleg a Grindr-parti volt a legmenőbb helyszín – még a legendás app felhasználói is irigykedtek azokra, akik bejutottak!..
🏆 A Wembley Stadionban igazi rangadó vár a szurkolókra, ahol a Manchester City a Championship élcsapatával, a Southamptonnal küzd meg az FA-kupa döntőjébe jutásért...
💰 Az idei év egyik nagy fordulata Belgiumban történt: az ország legnagyobb bankbiztosítója, a KBC bevezette ügyfelei számára a digitális eszközök vásárlásának lehetőségét a jól ismert Bolero brókercég platformján keresztül...
🦶 Érdemes megvizsgálni, hogy a térdprotézis-műtétek terén radikális változás közeleg. Az amerikai Columbia Egyetem és a Missouri Egyetem kutatói új, 3D-nyomtatott implantátumot fejlesztettek, amely élő anyagokat tartalmaz, szemben a hagyományos fém és műanyag protézisekkel...
🌲 A masszívan többjátékos online játékok világa elképesztően gyorsan bővül – most őszintén, könyörgöm, észrevetted már, hogy lassan senki sem látja át, hány kiegészítő jelent meg egy-egy címhez?..
Ebből következően érdemes megérteni, hogy miért választ egy elismert természetfotós régi, használt DSLR-fényképezőgépeket a modern, tükör nélküli fényképezőgépek helyett...
Az idei Föld napján nem megnyugtató hírekkel találkoztunk: friss kutatások szerint már jóval közelebb lehetünk az atlanti meridionális áramlási rendszer összeomlásához, mint eddig hittük...
🛡 A sci-fi akciójátékban mostantól még nagyobb pusztítást vihetsz véghez az ellenség soraiban, ugyanis az érkező Exo Experts nevű Warbond két vadonatúj exoruhát vezet be...
🔈 Az Anker legfrissebb Soundcore Space 2 fejhallgatója szinte minden helyzetben eltünteti a környezet zavaró hangjait, miközben kényelmes viseletet és okos funkciókat kínál...
Friss adatok szerint soha nem voltak ennyire lojálisak az iPhone-felhasználók, amikor következő mobiljuk kiválasztásáról van szó: az Egyesült Államokban több mint ötezer ember bevonásával készült felmérés alapján jelenleg a felhasználók 96,4 százaléka ragaszkodna egy újabb iPhone-hoz, és csupán 3,6 százalékuk fontolgatja az átállást Androidra...
⏱ Ez a jelenség jól illusztrálható azzal, hogy egy forradalmian új technológia, a kvantumszámítógép már belátható időn belül veszélybe sodorhatja a világ legismertebb kriptovalutájának, a bitcoinnak a jövőjét...
A hordható kütyük piacán új korszak küszöbén állunk, ahol az egészségfigyelő eszközök már nemcsak a csuklónk díszei, hanem szó szerint a bőrünkhöz nőnek...
🕑 A Huawei Watch GT Runner 2 kifejezetten a futás szerelmeseinek készült, és lenyűgöző pontossággal, villámgyors működéssel segít követni az eredményeket – egyetlen komoly hátulütője, hogy a megszokott, korlátozott Huawei-ökoszisztémára épül...
💥 Ilyen eset például, amikor egy virtuális asszisztens tervez meg egy gamer PC-t, vagy amikor kiderül, hogy egy robot jobban fut félmaratont, mint bármelyik ember...
Az amerikai pénzügyminisztérium legutóbbi lépése során 344 millió dollárnyi, vagyis csaknem 125 milliárd forintnyi Tether (USDT) került befagyasztásra, amellyel Irán pénzügyi hálózatait próbálják ellehetetleníteni...
