A Google Már Készül A Kvantumszámítógépek Korszakára A Felhőszolgáltatásában
A Google Cloud új kvantumbiztos digitális aláírási rendszert vezetett be a Cloud Key Management Service (Cloud KMS) szolgáltatásában, amely jelenleg előzetes verzióban érhető el. A technológiai óriás ezzel a lépéssel a Nemzeti Szabványügyi és Technológiai Intézet (NIST) poszt-kvantum kriptográfiai ajánlásait követi, felkészülve arra az időre, amikor a kvantumszámítógépek már képesek lesznek feltörni a hagyományos titkosítási módszereket.
Miért van erre szükség?
Mivel a Google Cloud szolgáltatásait pénzügyi intézmények, nagyvállalatok, kormányzati szervek, kritikus infrastruktúrák üzemeltetői és szoftverfejlesztők használják, a kvantumbiztos titkosítás bevezetése kulcsfontosságú az érzékeny adatok védelme szempontjából. A Cloud KMS a Google Cloud titkosítókulcs-kezelő eszköze, amely biztonságosan generálja, tárolja és kezeli az adatok titkosítására és aláírására szolgáló kriptográfiai kulcsokat.
A jelenlegi rendszerek sebezhetősége
A hagyományos nyilvános kulcsú titkosítási módszerek, mint az RSA és az ECC használata esetén fennáll a veszélye annak, hogy az ügyfelek adatai a jövőben kompromittálódhatnak az úgynevezett “most lopd el, később fejtsd meg” (HNDL) támadások révén. Bár jelenleg még nem léteznek olyan kvantumszámítógépek, amelyek képesek lennének feltörni a jelenlegi titkosítási rendszereket, a szakértők egyetértenek abban, hogy a HNDL kockázat valós, különösen a Majorana 1 chip áttörés fényében.
A jövőbeli adatvédelem érdekében a Google most kvantumrezisztens kriptográfiát épít be a Cloud KMS (szoftver) és Cloud HSM (hardveres biztonsági modulok) rendszereibe. A bevezetett két algoritmus az ML-DSA-65 (FIPS 204) rácson alapuló digitális aláírási algoritmus és az SLH-DSA-SHA2-128S (FIPS 205) állapotmentes hash-alapú digitális aláírási algoritmus. A Cloud KMS felhasználói ezeket az új PQC algoritmusokat ugyanúgy használhatják digitális aláírások készítésére és ellenőrzésére, mint a klasszikus kriptográfiai megoldásokat.
Nyílt forráskód és tesztelési lehetőségek
A kriptográfiai implementációk nyílt forráskódúak lesznek (a BoringCrypto és Tink könyvtárakon keresztül), ami biztosítja az átláthatóságot és lehetővé teszi a független biztonsági auditokat. A Google arra biztatja a szervezeteket, hogy kezdjék el tesztelni és integrálni a kvantumrezisztens algoritmusokat meglévő rendszereikbe, és osszák meg tapasztalataikat a esetleges problémák kijavítása érdekében.
Érdemes látni, hogy az idei Galaxy S26 Ultra nem egyszerűen a méretével próbál hódítani, hanem valódi, kézzel fogható előnyökkel igyekszik igazolni a magasabb árcédulát...
Az utazás stresszét jelentősen csökkentheti, ha mindig pontosan tudod, merre jár a repülőd, mennyit késik, vagy melyik kapunál kell várnod a beszállásra...
🐡 Ilyen eset például, ha nagy örömmel figyeled a kert madarait az etetőkamerán keresztül, de valójában azzal, hogy eteted őket, akár súlyos veszélynek is kiteheted a szárnyasokat, főleg a meleg hónapokban...
💥 Jeremy Grantham, a befektetési világ egyik legismertebb látnoka, már évtizedek óta figyelmeztet a piacok kockázatos túlértékeltségére, de újabban egészen más, egzisztenciális gondokat lát a háttérben...
😱 Az animeipar most először kénytelen szembesülni egy komoly MI-botránnyal. A WIT Studio, amely olyan népszerű sorozatokat jegyez, mint a Támadás a Titánok ellen (Attack on Titan) és az Egy könyvmoly felemelkedése (Ascendance of a Bookworm), élesen kritizálták a rajongók az utóbbi sorozat nyitójelenetének elkészítésében használt generatív MI miatt...
Ez a jelenség jól illusztrálható azzal, hogy az Anthropic, egy feltörekvő MI-vállalat a Szilícium-völgyből, nemrég bejelentette: olyan MI-modellt fejlesztett, amely már túl veszélyes a nagyközönség számára, ezért nem hozzák nyilvánosságra...
Egy amerikai egyetemi hallgató számára a különleges kódja miatt lehetetlenné vált feloldani az iPhone-ját, miután az Apple egy karaktert eltávolított a cseh billentyűzetről...
Fontos kérdés, melyik új eszköz éri meg igazán a pénzét. Most megmutatjuk, hogyan teljesít az ASUS ZenBook A16, az Apple AirPods Max 2, a Sonos Play hangszóró és az LG Sound Suite házimozi-rendszer a gyakorlatban – plusz pár extra eszköz is bekerült a körképbe...
💸 Észak-Korea nemrég újabb súlyos csapást mért a kriptoiparra: milliárdos nagyságrendű lopások rázták meg a piacot, amely amúgy is szenved a korábbi botrányok miatt...
Közel 6,3 milliárd forintot fizet az IBM az amerikai igazságügyi minisztériumnak, hogy rendezze a személyi kiválasztáshoz kötődő, jogsértő DEI (esélyegyenlőségi és sokszínűségi) gyakorlatok miatt indult pert...
Most kapaszkodj, mert a Bitcoin lerázza magáról az eladási stresszt: miután február 5-én 60 000 dollár közelében elérte a mélypontját, folyamatos emelkedésbe kezdett, és most komótosan közelít a 70 000 dolláros (kb...
⚠ Márciusban két, egymástól teljesen független támadó mérgezte meg a legsikeresebb nyílt forráskódú eszközöket, amivel tízezernél is több szervezet titkai kerültek veszélybe – a teljes hatás csak hónapok múlva derül majd ki...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Greeny Word Journey (iPhone/iPad)A Greeny Word Journey egy nyugtató és szórakoztató szókirakó játék, amely segíti az agy tornáztatását és a szókincs fejlesztését...
Az amerikai ingatlanpiac sokak számára még mindig egy rémálom, hiszen a kínálat ugyan bővül, de a legtöbb városban még mindig kevesebb az eladó lakás, mint a járvány előtti, 2019-es szinten...
Egy ritka genetikai rendellenesség diagnózisa sok család előtt komoly akadályokat állít, hiszen gyakran alig találni információt, nincsenek bejáratott kezelések, és nincs támogatói hálózat...
Brazíliában már 175 millió ember használja a központi bank által fejlesztett Pix azonnali fizetési rendszert, amely QR-kódokat és egyedi azonosítókat alkalmaz a valós idejű átutalásokhoz...
Április 10-én négy asztronauta sikeresen tért vissza a Földre az Artemis II küldetésről, miután a NASA történetének első emberes holdkerülő útját hajtották végre több mint fél évszázad után...
Jellemző példa erre, hogy az Anthropic egyre kifinomultabb MI-modelleket fejleszt, melyek képesek mélyen rejtőző biztonsági hibákat felfedezni a szoftverkódban, és akár az adminisztrátori szintű hozzáférést biztosító sebezhetőségeket is kihasználni...
