A Google Már Készül A Kvantumszámítógépek Korszakára A Felhőszolgáltatásában
A Google Cloud új kvantumbiztos digitális aláírási rendszert vezetett be a Cloud Key Management Service (Cloud KMS) szolgáltatásában, amely jelenleg előzetes verzióban érhető el. A technológiai óriás ezzel a lépéssel a Nemzeti Szabványügyi és Technológiai Intézet (NIST) poszt-kvantum kriptográfiai ajánlásait követi, felkészülve arra az időre, amikor a kvantumszámítógépek már képesek lesznek feltörni a hagyományos titkosítási módszereket.
Miért van erre szükség?
Mivel a Google Cloud szolgáltatásait pénzügyi intézmények, nagyvállalatok, kormányzati szervek, kritikus infrastruktúrák üzemeltetői és szoftverfejlesztők használják, a kvantumbiztos titkosítás bevezetése kulcsfontosságú az érzékeny adatok védelme szempontjából. A Cloud KMS a Google Cloud titkosítókulcs-kezelő eszköze, amely biztonságosan generálja, tárolja és kezeli az adatok titkosítására és aláírására szolgáló kriptográfiai kulcsokat.
A jelenlegi rendszerek sebezhetősége
A hagyományos nyilvános kulcsú titkosítási módszerek, mint az RSA és az ECC használata esetén fennáll a veszélye annak, hogy az ügyfelek adatai a jövőben kompromittálódhatnak az úgynevezett “most lopd el, később fejtsd meg” (HNDL) támadások révén. Bár jelenleg még nem léteznek olyan kvantumszámítógépek, amelyek képesek lennének feltörni a jelenlegi titkosítási rendszereket, a szakértők egyetértenek abban, hogy a HNDL kockázat valós, különösen a Majorana 1 chip áttörés fényében.
A jövőbeli adatvédelem érdekében a Google most kvantumrezisztens kriptográfiát épít be a Cloud KMS (szoftver) és Cloud HSM (hardveres biztonsági modulok) rendszereibe. A bevezetett két algoritmus az ML-DSA-65 (FIPS 204) rácson alapuló digitális aláírási algoritmus és az SLH-DSA-SHA2-128S (FIPS 205) állapotmentes hash-alapú digitális aláírási algoritmus. A Cloud KMS felhasználói ezeket az új PQC algoritmusokat ugyanúgy használhatják digitális aláírások készítésére és ellenőrzésére, mint a klasszikus kriptográfiai megoldásokat.
Nyílt forráskód és tesztelési lehetőségek
A kriptográfiai implementációk nyílt forráskódúak lesznek (a BoringCrypto és Tink könyvtárakon keresztül), ami biztosítja az átláthatóságot és lehetővé teszi a független biztonsági auditokat. A Google arra biztatja a szervezeteket, hogy kezdjék el tesztelni és integrálni a kvantumrezisztens algoritmusokat meglévő rendszereikbe, és osszák meg tapasztalataikat a esetleges problémák kijavítása érdekében.
Februártól a Discord világszerte bevezeti a kötelező életkor-ellenőrzést, ami azt jelenti, hogy minden fiók automatikusan a tiniknek megfelelő beállításokat kap, kivéve, ha a tulajdonos igazolja nagykorúságát...
Az új Samsung-telefonok tulajdonosai gyakran elárasztva érzik magukat a sok újdonságtól, különösen az MI-szolgáltatások miatt, amelyekből nem mindenki kér...
🚢 A távoli grönlandi Kitsissut-szigetek (Carey Islands) és Északkelet-Kanada között több mint 50 kilométeres, veszélyes tengeri út húzódik, amelyet ma is nehéz megtenni...
A Microsoft Exchange Online felhasználói napok óta szembesülnek azzal, hogy teljesen ártalmatlan e-mailjeiket a rendszer tévesen adathalásznak jelöli meg, majd automatikusan a karanténba helyezi azokat...
Az utóbbi években az okoshangszórók főként azzal próbálták elnyerni a tetszésünket, hogy 360 fokban szórják a hangot, így töltve meg zenével a teljes szobát...
A brüsszeli Európai Bizottság vizsgálatot indított, miután kibertámadás nyomait észlelték azon a rendszeren, amely a bizottsági munkatársak mobiltelefonjait kezeli...
💸 Egy lényeges szempont, hogy a Bitcoin árfolyama az elmúlt 24 órában újabb 2,5%-os visszaesést produkált, miután az előző hetet egy visszapattanással zárta, amely egészen 71 000 dollárig (kb...
Mélyen a Föld felszíne alatt egy ismeretlen világ rejtőzik, ahol mikroszkopikus lények, az úgynevezett „intraterrestrialok” akár több millió évig is szunnyadnak...
🔒 A BeyondTrust biztonsági szakértői kritikus sebezhetőséget fedeztek fel a Remote Support (RS) és a Privileged Remote Access (PRA) szoftverekben, amelyek világszerte több mint 11 000 rendszert érintenek...
Több közkedvelt fotóazonosító alkalmazás súlyos adatvédelmi hibát vétett: mintegy 152 000 felhasználó érzékeny adatai szivárogtak ki egy nyilvánosan elérhető adatbázison keresztül...
🔬 Titkos laborok, világszintű fejlesztés, saját gyártású robotkarok és horrorisztikus strapatesztek – így születik meg a Google Pixel, amely milliók zsebébe költözik...
Az elmúlt hetekben nagyot zuhant a bitcoin bányászati nehézsége, 11%-os visszaesése pedig a legnagyobb ilyen mértékű csökkenés Kína 2021-es kriptoszabályozási szigorítása óta...
A Super Bowl lezárultával az NFL új pályázatot hirdet: a fejlesztőket arra ösztönzi, hogy továbbfejlesszék az amerikaifutball-sisakok rácsát, és ezzel csökkentsék az agyrázkódások számát...
🌲 A világ erdői gyors ütemben változnak, ám a fejlődés csalóka: az erdők uniformizálódnak, elveszítik sokszínűségüket és egyre sérülékenyebbé válnak...
📈 A Novo Nordisk részvényei hétfő reggel közel 8%-kal emelkedtek, miután a Hims & Hers nevű telemedicina-szolgáltató visszavonta a Wegovy nevű fogyókúrás tabletta másolatának forgalmazását...
Az Apple hamarosan bemutathatja az új iPhone 17e-t, amely az iPhone 17 szériából ismert A19 chipet kap, és támogatja a MagSafe vezeték nélküli töltést is...
