A Google Már Készül A Kvantumszámítógépek Korszakára A Felhőszolgáltatásában
A Google Cloud új kvantumbiztos digitális aláírási rendszert vezetett be a Cloud Key Management Service (Cloud KMS) szolgáltatásában, amely jelenleg előzetes verzióban érhető el. A technológiai óriás ezzel a lépéssel a Nemzeti Szabványügyi és Technológiai Intézet (NIST) poszt-kvantum kriptográfiai ajánlásait követi, felkészülve arra az időre, amikor a kvantumszámítógépek már képesek lesznek feltörni a hagyományos titkosítási módszereket.
Miért van erre szükség?
Mivel a Google Cloud szolgáltatásait pénzügyi intézmények, nagyvállalatok, kormányzati szervek, kritikus infrastruktúrák üzemeltetői és szoftverfejlesztők használják, a kvantumbiztos titkosítás bevezetése kulcsfontosságú az érzékeny adatok védelme szempontjából. A Cloud KMS a Google Cloud titkosítókulcs-kezelő eszköze, amely biztonságosan generálja, tárolja és kezeli az adatok titkosítására és aláírására szolgáló kriptográfiai kulcsokat.
A jelenlegi rendszerek sebezhetősége
A hagyományos nyilvános kulcsú titkosítási módszerek, mint az RSA és az ECC használata esetén fennáll a veszélye annak, hogy az ügyfelek adatai a jövőben kompromittálódhatnak az úgynevezett “most lopd el, később fejtsd meg” (HNDL) támadások révén. Bár jelenleg még nem léteznek olyan kvantumszámítógépek, amelyek képesek lennének feltörni a jelenlegi titkosítási rendszereket, a szakértők egyetértenek abban, hogy a HNDL kockázat valós, különösen a Majorana 1 chip áttörés fényében.
A jövőbeli adatvédelem érdekében a Google most kvantumrezisztens kriptográfiát épít be a Cloud KMS (szoftver) és Cloud HSM (hardveres biztonsági modulok) rendszereibe. A bevezetett két algoritmus az ML-DSA-65 (FIPS 204) rácson alapuló digitális aláírási algoritmus és az SLH-DSA-SHA2-128S (FIPS 205) állapotmentes hash-alapú digitális aláírási algoritmus. A Cloud KMS felhasználói ezeket az új PQC algoritmusokat ugyanúgy használhatják digitális aláírások készítésére és ellenőrzésére, mint a klasszikus kriptográfiai megoldásokat.
Nyílt forráskód és tesztelési lehetőségek
A kriptográfiai implementációk nyílt forráskódúak lesznek (a BoringCrypto és Tink könyvtárakon keresztül), ami biztosítja az átláthatóságot és lehetővé teszi a független biztonsági auditokat. A Google arra biztatja a szervezeteket, hogy kezdjék el tesztelni és integrálni a kvantumrezisztens algoritmusokat meglévő rendszereikbe, és osszák meg tapasztalataikat a esetleges problémák kijavítása érdekében.
filózó
Mit gondolsz, fontos-e már most kvantumbiztos megoldásokat keresni, amikor a kvantumszámítógépek még nem képesek feltörni a jelenlegi titkosításokat?
Mit tettél volna, ha a Google helyében lennél a digitális aláírási rendszer fejlesztése során?
Szerinted mennyire fontos a nyílt forráskódú megoldások átláthatósága és a független biztonsági auditok elérhetősége?
🔍 Ami elsőre egyértelműnek tűnt, valójában bonyolultabb volt: sok vállalatvezető úgy gondolja, teljesen átlátja cége folyamatait és pénzügyi adatait, de az egyes részlegek közötti „fekete lyukakban” értékes lehetőségek rejtőznek...
Erre utal többek között, hogy a világ egyik leggazdagabb ősélőlény-lelőhelyének számító Dél-Afrikában korábban kimondottan kevés bizonyítékot találtak a dinoszauruszok késői jelenlétére – egészen mostanáig...
💸 Na most kapaszkodj, mert az Intel elképesztő, több mint 22%-os árfolyam-emelkedésével az Egyesült Államok kormánya jelenleg közel 26,5 milliárd dollár (kb...
Megvizsgálandó, hogy tényleg magunk mögött hagytuk-e a bitcoin árfolyamzuhanásának időszakát, vagy csak egy újabb fordulatot élünk meg a kriptopiac hullámvasútján...
A Framework új laptopja iránti kereslet minden előzetes várakozást felülmúl. A vállalat már hat szállítmányt is eladott a vadonatúj, moduláris és könnyen bővíthető készülékből, amelyet egyre többen választanak – ráadásul a többség az Ubuntuval előtelepített változatot preferálja, nem a Windowsosat...
Végre leleplezték a 2013-as Assassin’s Creed IV: Fekete Zászló (Assassin’s Creed IV: Black Flag) remake-jét, amely lenyűgöző technikai ugrást hoz a jelenlegi konzolgeneráció számára...
💰 A tokiói Metaplanet újabb fordulatra készült: 8 milliárd jent, vagyis közel 18 milliárd forintot gyűjtött össze nulla százalékos kamatozású kötvénykibocsátással, azzal a céllal, hogy tovább növelje bitcoinvagyonát...
🧅 Jellemző példa erre, hogy ha azt gondolnánk, egy istenjáték békés falusi idillje csak gombaszedésből és szendvicsgyártásból áll, a Masters of Albion ezt alaposan megcáfolja...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Milky Way: Cosmic Playground (iPhone/iPad)A Milky Way egy kivételes, fizika alapú űrszimulátor, amely az univerzum felfedezésének élményét kínálja...
💸 A héten megtorpant a Bitcoin erőteljes menetelése, ahogyan a globális kriptopiacokat a japán infláció emelkedése és az Irán északi részén dúló konfliktus okozta feszültségek sújtják...
Az elmúlt nyolc napban újra élénk mozgolódás indult a kriptopiacon, amikor amerikai bitcoin tőzsdén kereskedett alapok (ETF-ek) rekordösszegű, mintegy 2,1 milliárd dolláros (kb...
Az Xbox hosszú ideje próbálja megerősíteni pozícióját mind a konzol-, mind a PC-s játékpiacon, de a legfrissebb fejlemények azt mutatják, hogy a Microsoft végre felismerte: komoly kihívásokkal néz szembe...
Több vezető kriptós szereplő egyeztetnek, hogy helyreállítsák a decentralizált pénzügyi piacokat, miután idén minden eddiginél nagyobb kriptovaluta-lopás rázta meg az iparágat...
Az Egyesült Államok egyik különleges erőinél szolgáló altisztjét letartóztatták, mert titkos katonai műveletről származó belső információkat használt fel, hogy óriási összegeket nyerjen egy népszerű kriptotőzsdei fogadási platformon...
Közelről megvizsgált, 27 fosszilis polipállkapocs forradalmasítja a tengeri ragadozók képét: a kréta kori csúcsragadozók között nemcsak gerinceseket, hanem hatalmas, uszonyos polipokat is találunk...
