A Google Már Készül A Kvantumszámítógépek Korszakára A Felhőszolgáltatásában
A Google Cloud új kvantumbiztos digitális aláírási rendszert vezetett be a Cloud Key Management Service (Cloud KMS) szolgáltatásában, amely jelenleg előzetes verzióban érhető el. A technológiai óriás ezzel a lépéssel a Nemzeti Szabványügyi és Technológiai Intézet (NIST) poszt-kvantum kriptográfiai ajánlásait követi, felkészülve arra az időre, amikor a kvantumszámítógépek már képesek lesznek feltörni a hagyományos titkosítási módszereket.
Miért van erre szükség?
Mivel a Google Cloud szolgáltatásait pénzügyi intézmények, nagyvállalatok, kormányzati szervek, kritikus infrastruktúrák üzemeltetői és szoftverfejlesztők használják, a kvantumbiztos titkosítás bevezetése kulcsfontosságú az érzékeny adatok védelme szempontjából. A Cloud KMS a Google Cloud titkosítókulcs-kezelő eszköze, amely biztonságosan generálja, tárolja és kezeli az adatok titkosítására és aláírására szolgáló kriptográfiai kulcsokat.
A jelenlegi rendszerek sebezhetősége
A hagyományos nyilvános kulcsú titkosítási módszerek, mint az RSA és az ECC használata esetén fennáll a veszélye annak, hogy az ügyfelek adatai a jövőben kompromittálódhatnak az úgynevezett “most lopd el, később fejtsd meg” (HNDL) támadások révén. Bár jelenleg még nem léteznek olyan kvantumszámítógépek, amelyek képesek lennének feltörni a jelenlegi titkosítási rendszereket, a szakértők egyetértenek abban, hogy a HNDL kockázat valós, különösen a Majorana 1 chip áttörés fényében.
A jövőbeli adatvédelem érdekében a Google most kvantumrezisztens kriptográfiát épít be a Cloud KMS (szoftver) és Cloud HSM (hardveres biztonsági modulok) rendszereibe. A bevezetett két algoritmus az ML-DSA-65 (FIPS 204) rácson alapuló digitális aláírási algoritmus és az SLH-DSA-SHA2-128S (FIPS 205) állapotmentes hash-alapú digitális aláírási algoritmus. A Cloud KMS felhasználói ezeket az új PQC algoritmusokat ugyanúgy használhatják digitális aláírások készítésére és ellenőrzésére, mint a klasszikus kriptográfiai megoldásokat.
Nyílt forráskód és tesztelési lehetőségek
A kriptográfiai implementációk nyílt forráskódúak lesznek (a BoringCrypto és Tink könyvtárakon keresztül), ami biztosítja az átláthatóságot és lehetővé teszi a független biztonsági auditokat. A Google arra biztatja a szervezeteket, hogy kezdjék el tesztelni és integrálni a kvantumrezisztens algoritmusokat meglévő rendszereikbe, és osszák meg tapasztalataikat a esetleges problémák kijavítása érdekében.
A legutóbbi Windows 11-frissítések után sokan szembesültek azzal, hogy számítógépük nem indul el, helyette csak egy kék képernyő (BSOD) jelenik meg az “UNMOUNTABLE_BOOT_VOLUME” hibakóddal...
Jellemző példa erre: a James Webb Űrteleszkóp újabb rekordot döntött: sikerült megfigyelni a világegyetem eddig ismert legrégebbi galaxisát, a MoM-z14-et...
📚 A kiadók egyre nagyobb számban blokkolják az Internet Archive-ot, attól tartva, hogy az MI-botjai az archívum segítségével mégis hozzáférhetnek a tartalmaikhoz, és le is menthetik azokat...
🎲 Egy lényeges szempont, hogy idén januárban már legalább öt ország vezetője utazott Pekingbe, hogy találkozzon Hszi Csin-ping kínai elnökkel, miközben egyre feszültebbé váltak a kapcsolatok az Egyesült Államokkal...
Érdemes tudni, hogy Portlandben rengeteg különböző internetcsomag közül lehet választani, legyen szó gyorsaságról, ár-érték arányról vagy csak a legalapvetőbb szolgáltatásokról...
Nehéz elhinni, de két súlyos sebezhetőség is napvilágra került az Ivanti Endpoint Manager Mobile (EPMM) eszközében, amelyeket már aktívan ki is használtak ismeretlen támadók...
Egy nyílt forráskódú MI-asszisztens, a Clawdbot, népszerűsége robbanásszerűen nőtt, majd egy villámgyors névváltás után Moltbotként vonult be a köztudatba – káoszt, csalásokat és hamis kriptovalutákat hagyva maga után...
💥 Felmerül a kérdés, hogy meddig marad hiteles a tudományos publikálás, ha a mesterséges intelligencia (MI) egyre könnyebbé és gyorsabbá teszi a tudományos cikkek írását, miközben a szakmaiság sérülhet...
💻 Az App Store a legegyszerűbb módja annak, hogy iPhone, iPad, Mac, Apple TV vagy Apple Watch készülékekre alkalmazásokat fedezz fel, vásárolj meg és tölts le...
💸 Erre utal többek között az is, hogy az Amazon MGM új dokumentumfilmje, a Melania (Melania), a hatalmas reklámkampány ellenére sem várható, hogy rekordokat dönt a mozikban ezen a hétvégén...
A Spotify mostantól lehetővé teszi, hogy akár 10 barátot vagy családtagot is meghívhass egy közös csevegésbe, ahol zenéket, podcastokat és hangoskönyveket oszthattok meg egymással, anélkül, hogy elhagynátok az alkalmazást...
