A Google Már Készül A Kvantumszámítógépek Korszakára A Felhőszolgáltatásában
A Google Cloud új kvantumbiztos digitális aláírási rendszert vezetett be a Cloud Key Management Service (Cloud KMS) szolgáltatásában, amely jelenleg előzetes verzióban érhető el. A technológiai óriás ezzel a lépéssel a Nemzeti Szabványügyi és Technológiai Intézet (NIST) poszt-kvantum kriptográfiai ajánlásait követi, felkészülve arra az időre, amikor a kvantumszámítógépek már képesek lesznek feltörni a hagyományos titkosítási módszereket.
Miért van erre szükség?
Mivel a Google Cloud szolgáltatásait pénzügyi intézmények, nagyvállalatok, kormányzati szervek, kritikus infrastruktúrák üzemeltetői és szoftverfejlesztők használják, a kvantumbiztos titkosítás bevezetése kulcsfontosságú az érzékeny adatok védelme szempontjából. A Cloud KMS a Google Cloud titkosítókulcs-kezelő eszköze, amely biztonságosan generálja, tárolja és kezeli az adatok titkosítására és aláírására szolgáló kriptográfiai kulcsokat.
A jelenlegi rendszerek sebezhetősége
A hagyományos nyilvános kulcsú titkosítási módszerek, mint az RSA és az ECC használata esetén fennáll a veszélye annak, hogy az ügyfelek adatai a jövőben kompromittálódhatnak az úgynevezett “most lopd el, később fejtsd meg” (HNDL) támadások révén. Bár jelenleg még nem léteznek olyan kvantumszámítógépek, amelyek képesek lennének feltörni a jelenlegi titkosítási rendszereket, a szakértők egyetértenek abban, hogy a HNDL kockázat valós, különösen a Majorana 1 chip áttörés fényében.
A jövőbeli adatvédelem érdekében a Google most kvantumrezisztens kriptográfiát épít be a Cloud KMS (szoftver) és Cloud HSM (hardveres biztonsági modulok) rendszereibe. A bevezetett két algoritmus az ML-DSA-65 (FIPS 204) rácson alapuló digitális aláírási algoritmus és az SLH-DSA-SHA2-128S (FIPS 205) állapotmentes hash-alapú digitális aláírási algoritmus. A Cloud KMS felhasználói ezeket az új PQC algoritmusokat ugyanúgy használhatják digitális aláírások készítésére és ellenőrzésére, mint a klasszikus kriptográfiai megoldásokat.
Nyílt forráskód és tesztelési lehetőségek
A kriptográfiai implementációk nyílt forráskódúak lesznek (a BoringCrypto és Tink könyvtárakon keresztül), ami biztosítja az átláthatóságot és lehetővé teszi a független biztonsági auditokat. A Google arra biztatja a szervezeteket, hogy kezdjék el tesztelni és integrálni a kvantumrezisztens algoritmusokat meglévő rendszereikbe, és osszák meg tapasztalataikat a esetleges problémák kijavítása érdekében.
🚀 Hihetetlen, de mégis igaz, hogy a múlt hét a rakétaiparban felemás eseményeket hozott: komoly előrelépések mellett látványos kudarcokat is tapasztalhattunk...
🔬 A Földet három évvel ezelőtt különös kozmikus alkotóelem, egy rendkívül nagy energiájú neutrínó találta el, amely egészen a Földközi-tenger mélyére hatolt, és jelet keltett a félig üzemkész KM3NeT neutrínódetektorban Szicília partjainál...
A melatonin sokak számára az álmatlanság első számú ellenszere, de sokan tapasztalnak kellemetlen mellékhatásokat, például nappali kábultságot vagy fejfájást – főleg, ha túl nagy adagot szednek, vagy túl későn veszik be...
Évtizedeken keresztül rejtély övezte, hogyan keletkeztek az univerzum legnagyobb, legősibb fekete lyukai, amelyek tömegükkel akár több milliárdszorosan is meghaladják a Napot...
Felmerül a kérdés, hogy mit csináljon egy cég, ha a saját MI-je sorra túlszárnyalja azokat az állásinterjúkat, amelyeket éppen a legjobb fejlesztők kiválasztására dolgozott ki...
👷 Észak-Kenyában, a Turkana-tó medencéjében megtalált részleges csontváz messze a legteljesebb maradvány, amely valaha előkerült a több mint kétmillió éves Homo habilis fajból...
Az egyik legismertebb kriptotőzsde, a Binance hivatalosan is lépéseket tett az új európai piacok visszaszerzéséért: bejelentette, hogy Görögországot választja az Unió frissen életbe lépő kriptoeszköz-piaci szabályozása, a MiCA keretrendszer alapján működésének alapjául...
📞 Közeleg egy új biztonsági funkció a Microsoft Teamsben, amely figyelmeztet, ha egy külső hívó ismert márkát próbál utánozni, vagyis márkautánzással próbálkozik...
💰 A francia Ledger, amely hardveres kriptotárcáiról ismert, arra készül, hogy idén megjelenjen a New York-i tőzsdén, és akár 4 milliárd dolláros (aktuális árfolyamon közel 1 450 milliárd forintos) értékelést is elérhet...
💀 A népszerű curl parancssori segédprogram és könyvtár fejlesztője úgy döntött, január végén leállítja a projekt hivatalos hibavadász programját, miután az MI által generált, értéktelen sérülékenységi jelentések túlterhelték a csapatot...
Jelentős változás előtt állnak az amerikai bitcoin- és ether-tőzsdén kereskedett alapok (ETF-ek): a kereskedési opciókra eddig érvényes, 25 ezres szerződéshatárt eltörölték...
🔍 Ausztrália mélyében rejtőző ritka kőzetek segítettek megfejteni, hogyan alakult ki a világ egyik legfontosabb nióbiumforrása, amely kulcsszerepet játszik az acél erősítésében és a tisztaenergia-technológiákban...
A világ legrégebbi ismert műalkotását, egy kézsziluettet találtak meg egy indonéziai barlang falán, amelyet mintegy 67 800 évvel ezelőtt készítettek...
Robert F. Kennedy Jr., amerikai politikus és jogász, ismert oltáskritikus, újra vitát kavart, amikor azt állította: a szezonális influenza elleni védőoltás idézhette elő rekedtségét és hangképzési zavarát...
