A Google Már Készül A Kvantumszámítógépek Korszakára A Felhőszolgáltatásában
A Google Cloud új kvantumbiztos digitális aláírási rendszert vezetett be a Cloud Key Management Service (Cloud KMS) szolgáltatásában, amely jelenleg előzetes verzióban érhető el. A technológiai óriás ezzel a lépéssel a Nemzeti Szabványügyi és Technológiai Intézet (NIST) poszt-kvantum kriptográfiai ajánlásait követi, felkészülve arra az időre, amikor a kvantumszámítógépek már képesek lesznek feltörni a hagyományos titkosítási módszereket.
Miért van erre szükség?
Mivel a Google Cloud szolgáltatásait pénzügyi intézmények, nagyvállalatok, kormányzati szervek, kritikus infrastruktúrák üzemeltetői és szoftverfejlesztők használják, a kvantumbiztos titkosítás bevezetése kulcsfontosságú az érzékeny adatok védelme szempontjából. A Cloud KMS a Google Cloud titkosítókulcs-kezelő eszköze, amely biztonságosan generálja, tárolja és kezeli az adatok titkosítására és aláírására szolgáló kriptográfiai kulcsokat.
A jelenlegi rendszerek sebezhetősége
A hagyományos nyilvános kulcsú titkosítási módszerek, mint az RSA és az ECC használata esetén fennáll a veszélye annak, hogy az ügyfelek adatai a jövőben kompromittálódhatnak az úgynevezett “most lopd el, később fejtsd meg” (HNDL) támadások révén. Bár jelenleg még nem léteznek olyan kvantumszámítógépek, amelyek képesek lennének feltörni a jelenlegi titkosítási rendszereket, a szakértők egyetértenek abban, hogy a HNDL kockázat valós, különösen a Majorana 1 chip áttörés fényében.
A jövőbeli adatvédelem érdekében a Google most kvantumrezisztens kriptográfiát épít be a Cloud KMS (szoftver) és Cloud HSM (hardveres biztonsági modulok) rendszereibe. A bevezetett két algoritmus az ML-DSA-65 (FIPS 204) rácson alapuló digitális aláírási algoritmus és az SLH-DSA-SHA2-128S (FIPS 205) állapotmentes hash-alapú digitális aláírási algoritmus. A Cloud KMS felhasználói ezeket az új PQC algoritmusokat ugyanúgy használhatják digitális aláírások készítésére és ellenőrzésére, mint a klasszikus kriptográfiai megoldásokat.
Nyílt forráskód és tesztelési lehetőségek
A kriptográfiai implementációk nyílt forráskódúak lesznek (a BoringCrypto és Tink könyvtárakon keresztül), ami biztosítja az átláthatóságot és lehetővé teszi a független biztonsági auditokat. A Google arra biztatja a szervezeteket, hogy kezdjék el tesztelni és integrálni a kvantumrezisztens algoritmusokat meglévő rendszereikbe, és osszák meg tapasztalataikat a esetleges problémák kijavítása érdekében.
filózó
Mit gondolsz, fontos-e már most kvantumbiztos megoldásokat keresni, amikor a kvantumszámítógépek még nem képesek feltörni a jelenlegi titkosításokat?
Mit tettél volna, ha a Google helyében lennél a digitális aláírási rendszer fejlesztése során?
Szerinted mennyire fontos a nyílt forráskódú megoldások átláthatósága és a független biztonsági auditok elérhetősége?
Sokan vásároltak iPhone 16 vagy iPhone 15 Pro készüléket abban a reményben, hogy az Apple által beharangozott, vadonatúj okosfunkciókat azonnal használhatják...
Egykori rendszergazda miatt bénult le egy iowai iskolai körzet: 21 hónap börtönre ítélték, miután hónapokon keresztül támadta volt munkahelyének rendszereit...
💸 A nagyobb kriptotőzsdék alapjaiban változtatják meg működésüket: már nemcsak kriptovalutákkal, hanem részvényekkel, árupiaci termékekkel és indexalapokkal is kereskedhetsz egyetlen platformról, akár éjjel-nappal...
⛰ Több mint ötszáz évvel ezelőtt egy kamaszlány életét áldozták fel az Andok egy fagyos vulkáncsúcsán – testét tökéletesen konzerválta a jeges levegő...
🚀 Az amerikai légügyi hatóság hamarosan enyhítheti azt a szabályt, amely eddig előírta, hogy drónt csak akkor lehetett reptetni, ha a pilóta folyamatosan szemmel tartja a gépet...
🤔 A teljes cukormentes étkezés mögött rejlő tévhiteket dönti meg egy friss kutatás, amely szerint a cukor teljes kiiktatása akár ronthat is az egészségi állapoton...
🌎 A Frontier csapata egy teljesen új Planet-menedzsmentjáték fejlesztésén dolgozik, amely végre eltér a már megszokott állatkerti és vidámparki témáktól...
Például a seattle-i édesanyáktól vett anyatejmintákban riasztó mennyiségben találtak veszélyes, hormonrendszert zavaró vegyszereket, amelyek között ott van a BPA, a BPS, a melamin, a cianursav és a triklozán is...
🚀 Ebből következően érdemes megérteni, hogy a SpaceX friss tőzsdére lépése nemcsak az irdatlan, mintegy 27 ezer milliárd forintos (75 milliárd USD) tőkebevonásáról szól, hanem arról is, hogy az eddigi legnagyobb, nyilvánosan bejelentett bitcoin-vagyonnal rendelkező cég került a tőzsdére...
🎮 Egy eredeti, gyári zárású Super Mario Bros. példány rekordáron, közel 1,1 milliárd forintért (3 millió USD) talált gazdára a június 12-i Heritage Auctions árverésen...
A papagájokat mindenki beszédutánzó képességükről ismeri, de most úgy tűnik, valójában nemcsak szavakat ismételgetnek, hanem a neveket is az emberekhez hasonlóan használhatják...
A NASA Artemis II küldetésének négy űrhajósa különleges pillanatot örökített meg, amikor az Orion űrhajóval elhagyták a Földet, és a Hold felé indultak...
😢 A Sony meglepő visszalépése a PC-s játékkiadások terén nemcsak a PC-s játékosokat érinti, hanem Kínát is, ahol óriási kereslet mutatkozott az olyan címek iránt, mint a Halálháló 2 (Death Stranding 2)...
Az Egyesült Államok több államában csecsemőbotulizmus-fertőzés után visszahívták a Nara Organics organikus babatápszerét, amelyet országosan a Target üzleteiben és online árusítottak...
Elon Musk és Larry Page egykor elválaszthatatlan barátok voltak, mostanra azonban kapcsolatuk inkább szoros üzleti versengéssé és érdekvezérelt együttműködéssé változott...
Bűnügyi vizsgálat indult az Egyesült Királyságban, miután egy rendőrt azzal gyanúsítanak, hogy mesterséges intelligencia segítségével hamisított bizonyítékokat több ügyben is...
♘ A sakktáblák automatizálása már nem újdonság, hiszen eddig is akadtak olyan megoldások, ahol a bábuk alatt mágnes segítségével vagy kívülről, egy robotkarral mozgatták a figurákat...
💉 A brit egészségügy szemmel láthatóan komoly digitális fordulat elé néz: több mint félmillió orvos, nővér és háttérdolgozó kap hozzáférést a Microsoft 365 Copilot nevű MI-eszközhöz...
