A Google Már Készül A Kvantumszámítógépek Korszakára A Felhőszolgáltatásában
A Google Cloud új kvantumbiztos digitális aláírási rendszert vezetett be a Cloud Key Management Service (Cloud KMS) szolgáltatásában, amely jelenleg előzetes verzióban érhető el. A technológiai óriás ezzel a lépéssel a Nemzeti Szabványügyi és Technológiai Intézet (NIST) poszt-kvantum kriptográfiai ajánlásait követi, felkészülve arra az időre, amikor a kvantumszámítógépek már képesek lesznek feltörni a hagyományos titkosítási módszereket.
Miért van erre szükség?
Mivel a Google Cloud szolgáltatásait pénzügyi intézmények, nagyvállalatok, kormányzati szervek, kritikus infrastruktúrák üzemeltetői és szoftverfejlesztők használják, a kvantumbiztos titkosítás bevezetése kulcsfontosságú az érzékeny adatok védelme szempontjából. A Cloud KMS a Google Cloud titkosítókulcs-kezelő eszköze, amely biztonságosan generálja, tárolja és kezeli az adatok titkosítására és aláírására szolgáló kriptográfiai kulcsokat.
A jelenlegi rendszerek sebezhetősége
A hagyományos nyilvános kulcsú titkosítási módszerek, mint az RSA és az ECC használata esetén fennáll a veszélye annak, hogy az ügyfelek adatai a jövőben kompromittálódhatnak az úgynevezett “most lopd el, később fejtsd meg” (HNDL) támadások révén. Bár jelenleg még nem léteznek olyan kvantumszámítógépek, amelyek képesek lennének feltörni a jelenlegi titkosítási rendszereket, a szakértők egyetértenek abban, hogy a HNDL kockázat valós, különösen a Majorana 1 chip áttörés fényében.
A jövőbeli adatvédelem érdekében a Google most kvantumrezisztens kriptográfiát épít be a Cloud KMS (szoftver) és Cloud HSM (hardveres biztonsági modulok) rendszereibe. A bevezetett két algoritmus az ML-DSA-65 (FIPS 204) rácson alapuló digitális aláírási algoritmus és az SLH-DSA-SHA2-128S (FIPS 205) állapotmentes hash-alapú digitális aláírási algoritmus. A Cloud KMS felhasználói ezeket az új PQC algoritmusokat ugyanúgy használhatják digitális aláírások készítésére és ellenőrzésére, mint a klasszikus kriptográfiai megoldásokat.
Nyílt forráskód és tesztelési lehetőségek
A kriptográfiai implementációk nyílt forráskódúak lesznek (a BoringCrypto és Tink könyvtárakon keresztül), ami biztosítja az átláthatóságot és lehetővé teszi a független biztonsági auditokat. A Google arra biztatja a szervezeteket, hogy kezdjék el tesztelni és integrálni a kvantumrezisztens algoritmusokat meglévő rendszereikbe, és osszák meg tapasztalataikat a esetleges problémák kijavítása érdekében.
Kezdetben az Egyesült Államok büszkén tekintett vissza arra a tényre, hogy mindeddig egyedüliként juttatott embert a Hold felszínére – utoljára 1972-ben, az Apollo 17-tel...
🚀 Az elmúlt évtizedek álmai és tervei után az amerikai űrkutatás új lendületet vesz: az Artemis-program keretében négy űrhajós indult útnak, hogy új korszakot nyisson a Hold felfedezésében és az asztrofizika történetében...
Az új Jabra Evolve3 85 headsettel a dán gyártó merészet lépett: teljesen elhagyta a jól megszokott karos mikrofont, így az eszköz dizájnja szinte megegyezik a prémium fejhallgatókéval...
🙁 Ilyen eset például, ha nyilvános Wi-Fi-hálózatra csatlakozol egy kávézóban vagy a pályaudvaron, és perceket töltesz azzal, hogy előkeresd a biztonsági alkalmazásodat a telefon menüiben...
🚗 Na figyelj, végre nemcsak Siri-utasításokra vagyunk rákényszerítve autózás közben! A WhatsApp legújabb CarPlay-verziója végre normális, natív felülettel bővült, így az iPhone-t csatlakoztatva minden fontos funkció elérhetővé válik a műszerfalon...
Fontos kérdés, hogy mennyire lehet még megbízni a Windows Start menü keresőjében, miután számos felhasználó hónapok óta panaszkodik annak működésére...
💉 Az elmúlt években az Egyesült Államokban ismét egyre gyakoribbá váltak a kanyarójárványok, miután a lakosság egyre nagyobb része utasítja el az MMR (kanyaró, mumpsz, rubeola) oltás felvételét...
Az utóbbi években egyre több amerikai város döntött úgy, hogy megszakítja a kapcsolatot a Flock Safety nevű, automatizált rendszámleolvasó kamerákat és drónokat üzemeltető céggel...
Az emberiség időtlen idők óta használja, szivattyúzza, kizsigereli a Föld édesvízkészleteit – ám az utóbbi évtizedekben már olyan tempóra kapcsoltunk, amely fenntarthatatlan...
⚠ Több mint egy tucat vállalat adatai kerültek illetéktelen kezekbe, miután egy felhőalapú szolgáltatásintegrátor rendszereit feltörték, és ellopták az azonosításra szolgáló tokeneket...
⚠ A világ egyik legnagyobb kriptotőzsdéjénél új vezérigazgató váltja a korábbi irányt: Vugar Usi tapasztalt piaci szereplőként vette át az MEXC élére, ahol máris rendhagyó stratégiát hirdetett...
💫 Amerikai kutatók rendkívüli eredményt értek el a férfiak számára: sikerült olyan nem hormonális, biztonságos és visszafordítható fogamzásgátló módszert kifejleszteniük, amely hosszú távon 100%-os hatékonysággal képes leállítani a hímivarsejtek termelődését...
