A Google Már Készül A Kvantumszámítógépek Korszakára A Felhőszolgáltatásában
A Google Cloud új kvantumbiztos digitális aláírási rendszert vezetett be a Cloud Key Management Service (Cloud KMS) szolgáltatásában, amely jelenleg előzetes verzióban érhető el. A technológiai óriás ezzel a lépéssel a Nemzeti Szabványügyi és Technológiai Intézet (NIST) poszt-kvantum kriptográfiai ajánlásait követi, felkészülve arra az időre, amikor a kvantumszámítógépek már képesek lesznek feltörni a hagyományos titkosítási módszereket.
Miért van erre szükség?
Mivel a Google Cloud szolgáltatásait pénzügyi intézmények, nagyvállalatok, kormányzati szervek, kritikus infrastruktúrák üzemeltetői és szoftverfejlesztők használják, a kvantumbiztos titkosítás bevezetése kulcsfontosságú az érzékeny adatok védelme szempontjából. A Cloud KMS a Google Cloud titkosítókulcs-kezelő eszköze, amely biztonságosan generálja, tárolja és kezeli az adatok titkosítására és aláírására szolgáló kriptográfiai kulcsokat.
A jelenlegi rendszerek sebezhetősége
A hagyományos nyilvános kulcsú titkosítási módszerek, mint az RSA és az ECC használata esetén fennáll a veszélye annak, hogy az ügyfelek adatai a jövőben kompromittálódhatnak az úgynevezett “most lopd el, később fejtsd meg” (HNDL) támadások révén. Bár jelenleg még nem léteznek olyan kvantumszámítógépek, amelyek képesek lennének feltörni a jelenlegi titkosítási rendszereket, a szakértők egyetértenek abban, hogy a HNDL kockázat valós, különösen a Majorana 1 chip áttörés fényében.
A jövőbeli adatvédelem érdekében a Google most kvantumrezisztens kriptográfiát épít be a Cloud KMS (szoftver) és Cloud HSM (hardveres biztonsági modulok) rendszereibe. A bevezetett két algoritmus az ML-DSA-65 (FIPS 204) rácson alapuló digitális aláírási algoritmus és az SLH-DSA-SHA2-128S (FIPS 205) állapotmentes hash-alapú digitális aláírási algoritmus. A Cloud KMS felhasználói ezeket az új PQC algoritmusokat ugyanúgy használhatják digitális aláírások készítésére és ellenőrzésére, mint a klasszikus kriptográfiai megoldásokat.
Nyílt forráskód és tesztelési lehetőségek
A kriptográfiai implementációk nyílt forráskódúak lesznek (a BoringCrypto és Tink könyvtárakon keresztül), ami biztosítja az átláthatóságot és lehetővé teszi a független biztonsági auditokat. A Google arra biztatja a szervezeteket, hogy kezdjék el tesztelni és integrálni a kvantumrezisztens algoritmusokat meglévő rendszereikbe, és osszák meg tapasztalataikat a esetleges problémák kijavítása érdekében.
filózó
Mit gondolsz, fontos-e már most kvantumbiztos megoldásokat keresni, amikor a kvantumszámítógépek még nem képesek feltörni a jelenlegi titkosításokat?
Mit tettél volna, ha a Google helyében lennél a digitális aláírási rendszer fejlesztése során?
Szerinted mennyire fontos a nyílt forráskódú megoldások átláthatósága és a független biztonsági auditok elérhetősége?
🍚 A rizs több milliárd ember mindennapi tápláléka világszerte, elkészítése kapcsán azonban rengetegen vitáznak: meg kell-e mosni főzés előtt, vagy felesleges időpazarlás?..
A figyelemhiányos hiperaktivitás-zavar, vagyis az ADHD hivatalos diagnózisa sokak számára elérhetetlen: az időhiány, a költségek, a kevés elérhető szakorvos és az általános tájékozatlanság mind nehezítik az utat...
Alig néhány év alatt gyökeresen megváltozott az internet felhasználói összetétele. Már nem emberek, hanem automatizált rendszerek bonyolítják le a webes kérések többségét – derül ki a Cloudflare Radar mérőrendszerének statisztikáiból, amelyek szerint világszerte a forgalom 57,4%-át úgynevezett agentikus, vagyis parancsokra dolgozó MI-botok generálják, míg a valódi emberek csak 42,6%-ot képviselnek...
🔒 Jó példa erre, hogy Észak-Amerika egyik orvosi kutatóintézetének gépeit kínai kötődésű hackerek támadták meg, és hónapokon át észrevétlenül lopták az érzékeny adatokat...
A világ egyik legnagyobb MI-fejlesztője, az Anthropic váratlanul leállította két fejlett kiberbiztonsági modellje, a Mythos 5 és a Fable 5 elérhetőségét az egész világon, miután amerikai kormányzati előírás erre kötelezte...
Felmerül a kérdés, hogy mennyire bízhatunk meg a legmodernebb vállalati megoldásokban, amikor egy újonnan felfedezett, SearchLeak névre keresztelt sebezhetőség-sorozat lehetővé tette, hogy támadók különleges URL-ek segítségével egyetlen kattintással szerezzenek hozzáférést levelekhez, jelszavakhoz vagy akár SharePoint- és OneDrive-fájlokhoz a Microsoft 365 Copilot Enterprise rendszeren keresztül...
🙂 Különösen igaz ez akkor, ha az egészségügyi ajánlásokat követjük, hiszen világszerte emberek milliói szednek kalcium- és D-vitamin-készítményeket abban a reményben, hogy ezzel csökkentik a csonttörések és az esések kockázatát...
🎮 A zsebben is elférő AYANEO Pocket Micro az utóbbi évek egyik legjobb kézi konzolja lett, amely tökéletesen hozza a klasszikus Game Boy Advance hangulatot...
🚀 Érdemes megérteni, hogy a SpaceX, amely a múlt pénteken debütált a Nasdaqon, villámgyorsan 19%-ot emelkedett, ezzel átlépve a 2 billió dolláros (kb...
Képzeld el, pályád elején vagy, és a főnököd megbíz egy kellemetlen feladattal: meg kell írnod egy e-mailt egy fontos ügyfélnek, amelyben megmagyarázod a projekt késését...
A kaliforniai techszektorban dolgozók tömegei még mindig abban reménykednek, hogy a munkaerőpiac végre talpra áll, de valójában egyre nehezebb új állást találni...
Az ikonikus gyorsétteremlánc most új stratégiához nyúl: teljesen átalakítja kínálatát, hangsúlyt helyezve a csont nélküli csirkére, különleges szószokra és izgalmas, élményalapú vendéglátásra...
Egy irodalmat és íráskészséget oktató egyetemi tanár, Tyler Jagt meglepő tapasztalatairól számolt be: egyik diákja sem tudott végigolvasni egy húszoldalas, kötelező tanulmányt, amelyet ő maga még egy évtizede egyetemistaként gond nélkül elolvasott...
Ami először apróságnak tűnt, mára gyökeresen átalakítja a brit munkaerőpiacot: a mesterséges intelligencia iránti kereslet ugrásszerűen megnőtt az utóbbi évben...
😷 Kongóban az Ebola-járvány minden eddiginél gyorsabban terjed, miközben az egészségügyi hatóságok igyekeznek lépést tartani az egyre növekvő esetszámmal...
Tipikus eset, amikor egy vállalat maga szivárogtatja ki a nagy újításai részleteit, így mire a hivatalos bejelentés megtörténik, már mindenki tudja, mire számíthat...
📝 A Google újabb nagy dobással jelentkezik: már valóság az a funkció, amelyben személyes digitális ügynököd veszi le a válladról az állandó keresgélést és a friss információkra való vadászatot...
🔥 Az AMD új Radeon RX 9070 XT videókártyája váratlanul népszerűvé vált a gamerek körében: a legfrissebb Steam hardverfelmérés szerint májusban már 1,33%-os részesedést szerzett a felhasználók között, ezzel az első helyre került az AMD GPU-k között...
