A Google Már Készül A Kvantumszámítógépek Korszakára A Felhőszolgáltatásában
A Google Cloud új kvantumbiztos digitális aláírási rendszert vezetett be a Cloud Key Management Service (Cloud KMS) szolgáltatásában, amely jelenleg előzetes verzióban érhető el. A technológiai óriás ezzel a lépéssel a Nemzeti Szabványügyi és Technológiai Intézet (NIST) poszt-kvantum kriptográfiai ajánlásait követi, felkészülve arra az időre, amikor a kvantumszámítógépek már képesek lesznek feltörni a hagyományos titkosítási módszereket.
Miért van erre szükség?
Mivel a Google Cloud szolgáltatásait pénzügyi intézmények, nagyvállalatok, kormányzati szervek, kritikus infrastruktúrák üzemeltetői és szoftverfejlesztők használják, a kvantumbiztos titkosítás bevezetése kulcsfontosságú az érzékeny adatok védelme szempontjából. A Cloud KMS a Google Cloud titkosítókulcs-kezelő eszköze, amely biztonságosan generálja, tárolja és kezeli az adatok titkosítására és aláírására szolgáló kriptográfiai kulcsokat.
A jelenlegi rendszerek sebezhetősége
A hagyományos nyilvános kulcsú titkosítási módszerek, mint az RSA és az ECC használata esetén fennáll a veszélye annak, hogy az ügyfelek adatai a jövőben kompromittálódhatnak az úgynevezett “most lopd el, később fejtsd meg” (HNDL) támadások révén. Bár jelenleg még nem léteznek olyan kvantumszámítógépek, amelyek képesek lennének feltörni a jelenlegi titkosítási rendszereket, a szakértők egyetértenek abban, hogy a HNDL kockázat valós, különösen a Majorana 1 chip áttörés fényében.
A jövőbeli adatvédelem érdekében a Google most kvantumrezisztens kriptográfiát épít be a Cloud KMS (szoftver) és Cloud HSM (hardveres biztonsági modulok) rendszereibe. A bevezetett két algoritmus az ML-DSA-65 (FIPS 204) rácson alapuló digitális aláírási algoritmus és az SLH-DSA-SHA2-128S (FIPS 205) állapotmentes hash-alapú digitális aláírási algoritmus. A Cloud KMS felhasználói ezeket az új PQC algoritmusokat ugyanúgy használhatják digitális aláírások készítésére és ellenőrzésére, mint a klasszikus kriptográfiai megoldásokat.
Nyílt forráskód és tesztelési lehetőségek
A kriptográfiai implementációk nyílt forráskódúak lesznek (a BoringCrypto és Tink könyvtárakon keresztül), ami biztosítja az átláthatóságot és lehetővé teszi a független biztonsági auditokat. A Google arra biztatja a szervezeteket, hogy kezdjék el tesztelni és integrálni a kvantumrezisztens algoritmusokat meglévő rendszereikbe, és osszák meg tapasztalataikat a esetleges problémák kijavítása érdekében.
filózó
Mit gondolsz, fontos-e már most kvantumbiztos megoldásokat keresni, amikor a kvantumszámítógépek még nem képesek feltörni a jelenlegi titkosításokat?
Mit tettél volna, ha a Google helyében lennél a digitális aláírási rendszer fejlesztése során?
Szerinted mennyire fontos a nyílt forráskódú megoldások átláthatósága és a független biztonsági auditok elérhetősége?
A legtöbb vállalat manapság egyszerűen csak rá akarja húzni a mesterséges intelligenciát egy olyan működési modellre, amelyet még a múlt század stabil, kiszámítható világára szabtak...
Senki sem várta volna, hogy egy amerikai nő, akit gyerekként untatott az Apollo–11 holdraszállása, egyszer egy több mint 650 milliárd forintot érő vállalat egyik arca lesz – és története még ma is elképesztően inspiráló...
Erre utal többek között az, hogy a Microsoft hat alapvető Windows-alkalmazást fejlesztett tovább egy átfogó frissítéssel: a Photos, Paint, Calculator, Clock, Media Player, valamint a Voice Recorder újdonságokat kapott...
Az Oxfordi Egyetem kutatói egy teljesen újfajta kvantumszuperpozíciót hoztak létre, amely a híres Schrödinger-macska gondolatkísérletnél is érdekesebb eredményeket mutat...
A szén-dioxid újrahasznosítása metanollá hosszú ideje a vegyipar egyik nagy ígérete, mégis makacs akadályokba ütközött a folyamat tökéletesítése során...
Az új tudományos fejlesztéseknek köszönhetően végre olyan fehérjeturmixok kerülhetnek az asztalodra, amelyek nemcsak egészségesek, hanem ízre és állagra is jóval kellemesebbek...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Inkflow Plus Visual Notebook (iPhone/iPad)Az Inkflow egy vizuális gondolkodást támogató alkalmazás...
Érdemes megvizsgálni, miért fizet valaki 3 millió dollárt (nagyjából 1,1 milliárd forintot) egyetlen videojátékért: egy ritka, bontatlan Super Mario testvérek (Super Mario Bros.)..
A legújabb kutatás szerint a prediabéteszből – vagyis a cukorbetegséget megelőző állapotból – visszaforduló embereknél jelentősen csökken a szív- és érrendszeri halálozás esélye...
🕵 Egy összehangolt akcióban az FBI, a Google és a Black Lotus Labs közösen számolták fel a hatalmas kínai Outsider Enterprise adathalász-hálózatot, amely több ezer hamis weboldallal próbált hitelkártyaadatokat és jelszavakat megszerezni...
🔐 Képzeld el, hogy úgy nyitod ki a bejárati ajtót, mintha A Jedi visszatérben (Return of the Jedi) használnád az Erőt – elég, ha felemeled a tenyered...
A NASA X-59 kísérleti repülőgépe új mérföldkövet ért el: nemrég sikeresen teljesített egy tesztrepülést, amelyen szuperszonikus sebességgel, nagy magasságban repült...
💀 Érdemes megvizsgálni, hogy a régmúlt földimókusai milyen meglepő szokásokkal rendelkeztek, amelyek fényt derítenek izgalmas ökológiai kapcsolatokra a jégkorszak idejéből...
✏️ Érdekes felvetés, hogy egy modern digitális eszköz képes lehet visszahozni a kézzel írás élményét, ráadásul úgy, hogy lemond a mai tabletek szinte kötelező bonyolultságáról...
Viharos háborúk, birodalmak sorsa és sorsfordító természeti katasztrófák jelölik ezt a napot: a rigómezei ütközet és a Mount Pinatubo pusztító kitörése mellett II...
Sokan vásároltak iPhone 16 vagy iPhone 15 Pro készüléket abban a reményben, hogy az Apple által beharangozott, vadonatúj okosfunkciókat azonnal használhatják...
Egykori rendszergazda miatt bénult le egy iowai iskolai körzet: 21 hónap börtönre ítélték, miután hónapokon keresztül támadta volt munkahelyének rendszereit...
💸 A nagyobb kriptotőzsdék alapjaiban változtatják meg működésüket: már nemcsak kriptovalutákkal, hanem részvényekkel, árupiaci termékekkel és indexalapokkal is kereskedhetsz egyetlen platformról, akár éjjel-nappal...
