A Google Már Készül A Kvantumszámítógépek Korszakára A Felhőszolgáltatásában
A Google Cloud új kvantumbiztos digitális aláírási rendszert vezetett be a Cloud Key Management Service (Cloud KMS) szolgáltatásában, amely jelenleg előzetes verzióban érhető el. A technológiai óriás ezzel a lépéssel a Nemzeti Szabványügyi és Technológiai Intézet (NIST) poszt-kvantum kriptográfiai ajánlásait követi, felkészülve arra az időre, amikor a kvantumszámítógépek már képesek lesznek feltörni a hagyományos titkosítási módszereket.
Miért van erre szükség?
Mivel a Google Cloud szolgáltatásait pénzügyi intézmények, nagyvállalatok, kormányzati szervek, kritikus infrastruktúrák üzemeltetői és szoftverfejlesztők használják, a kvantumbiztos titkosítás bevezetése kulcsfontosságú az érzékeny adatok védelme szempontjából. A Cloud KMS a Google Cloud titkosítókulcs-kezelő eszköze, amely biztonságosan generálja, tárolja és kezeli az adatok titkosítására és aláírására szolgáló kriptográfiai kulcsokat.
A jelenlegi rendszerek sebezhetősége
A hagyományos nyilvános kulcsú titkosítási módszerek, mint az RSA és az ECC használata esetén fennáll a veszélye annak, hogy az ügyfelek adatai a jövőben kompromittálódhatnak az úgynevezett “most lopd el, később fejtsd meg” (HNDL) támadások révén. Bár jelenleg még nem léteznek olyan kvantumszámítógépek, amelyek képesek lennének feltörni a jelenlegi titkosítási rendszereket, a szakértők egyetértenek abban, hogy a HNDL kockázat valós, különösen a Majorana 1 chip áttörés fényében.
A jövőbeli adatvédelem érdekében a Google most kvantumrezisztens kriptográfiát épít be a Cloud KMS (szoftver) és Cloud HSM (hardveres biztonsági modulok) rendszereibe. A bevezetett két algoritmus az ML-DSA-65 (FIPS 204) rácson alapuló digitális aláírási algoritmus és az SLH-DSA-SHA2-128S (FIPS 205) állapotmentes hash-alapú digitális aláírási algoritmus. A Cloud KMS felhasználói ezeket az új PQC algoritmusokat ugyanúgy használhatják digitális aláírások készítésére és ellenőrzésére, mint a klasszikus kriptográfiai megoldásokat.
Nyílt forráskód és tesztelési lehetőségek
A kriptográfiai implementációk nyílt forráskódúak lesznek (a BoringCrypto és Tink könyvtárakon keresztül), ami biztosítja az átláthatóságot és lehetővé teszi a független biztonsági auditokat. A Google arra biztatja a szervezeteket, hogy kezdjék el tesztelni és integrálni a kvantumrezisztens algoritmusokat meglévő rendszereikbe, és osszák meg tapasztalataikat a esetleges problémák kijavítása érdekében.
filózó
Mit gondolsz, fontos-e már most kvantumbiztos megoldásokat keresni, amikor a kvantumszámítógépek még nem képesek feltörni a jelenlegi titkosításokat?
Mit tettél volna, ha a Google helyében lennél a digitális aláírási rendszer fejlesztése során?
Szerinted mennyire fontos a nyílt forráskódú megoldások átláthatósága és a független biztonsági auditok elérhetősége?
A Csillagváros (Star City) új tudományos-fantasztikus sorozata elrugaszkodik a megszokott űrversenyes tematikától, és egészen sötét, feszültséggel teli irányba halad...
Amikor a LaCie 8big Pro5 256 TB-os DAS-t először csatlakoztattam, szinte letaglózott a döbbenetes tárhely: egyetlen egységből hirtelen 256 terabájtnyi közvetlen elérésű tárhely állt rendelkezésre...
📈 Péntek éjjel a Bitcoin árfolyama egészen 59 227 dollárig, azaz mintegy 22,2 millió forintig esett vissza, mielőtt ismét emelkedni kezdett, és szombat reggelre az ázsiai piacokon már 61 000 dollár (körülbelül 22,8 millió forint) körül stabilizálódott...
🎵 Egy lényeges szempont, hogy a játékzene már régóta nem számít puszta háttérzajnak: sokan már az egyedi hangzásvilág miatt is várnak egy-egy új címet...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Risp: Budget & Savings (iPhone/iPad)A Risp egy modern pénzügyi alkalmazás, amely segít rendszerezni és átláthatóvá tenni saját pénzügyeidet...
⭐ Nichelle Nichols családja 13 millió dollár (kb. 4,7 milliárd forint) kártérítést nyert jogellenes halál miatti perben, miután a színésznő 2022-ben a New Mexico-i Gila Orvosi Központban elhunyt...
A BlackRock által támogatott Securitize közelebb került ahhoz, hogy tőzsdén jegyzett vállalat legyen, ugyanis az amerikai értékpapír-felügyelet jóváhagyta azt a kulcsfontosságú beadványt, amely a Cantor Equity Partners II-vel (CEPT) tervezett egyesüléséhez kapcsolódik...
🎧 Amikor egy hangfal egyszerre szól stílusról, funkcionalitásról és élményről, a Denon legújabb otthoni központi egysége igazi figyelemfelkeltő lehet...
Egy lényeges szempont, hogy a Microsoft mesterségesintelligencia-stratégiája évekig összefonódott az OpenAI-jal kötött, több mint 4 300 milliárd forintot érő gigászi partnerséggel...
💥 A Computex 2026 kiállításon a HP olyan munkaállomásokat mutatott be, amelyek már az új NVIDIA GB300 Grace Blackwell Ultra Desktop Superchipet használják, és minden eddiginél nagyobb teljesítményt kínálnak a Windowsos MI-fejlesztőknek...
Érdemes megvizsgálni, miért fogadják nyugalommal az elszánt bitcoin-rajongók a bitcoin árfolyamának legutóbbi, 17 százalékos zuhanását, amely egyetlen hét alatt közel 72 ezermilliárd forintnyi piaci értéket törölt el...
Egy jelentős eladási hullám a Dogecoint és a Shiba Inut is magával rántotta: mindkettő közel 9 százalékot esett, miközben a bitcoin a 60 000 dolláros szinthez (kb...
Megemlíthető továbbá, hogy aki teljes irányítást szeretne a biztonságos internetkapcsolata felett, annak a Private Internet Access (PIA) egyedülálló lehetőséget kínál...
