A Google Már Készül A Kvantumszámítógépek Korszakára A Felhőszolgáltatásában
A Google Cloud új kvantumbiztos digitális aláírási rendszert vezetett be a Cloud Key Management Service (Cloud KMS) szolgáltatásában, amely jelenleg előzetes verzióban érhető el. A technológiai óriás ezzel a lépéssel a Nemzeti Szabványügyi és Technológiai Intézet (NIST) poszt-kvantum kriptográfiai ajánlásait követi, felkészülve arra az időre, amikor a kvantumszámítógépek már képesek lesznek feltörni a hagyományos titkosítási módszereket.
Miért van erre szükség?
Mivel a Google Cloud szolgáltatásait pénzügyi intézmények, nagyvállalatok, kormányzati szervek, kritikus infrastruktúrák üzemeltetői és szoftverfejlesztők használják, a kvantumbiztos titkosítás bevezetése kulcsfontosságú az érzékeny adatok védelme szempontjából. A Cloud KMS a Google Cloud titkosítókulcs-kezelő eszköze, amely biztonságosan generálja, tárolja és kezeli az adatok titkosítására és aláírására szolgáló kriptográfiai kulcsokat.
A jelenlegi rendszerek sebezhetősége
A hagyományos nyilvános kulcsú titkosítási módszerek, mint az RSA és az ECC használata esetén fennáll a veszélye annak, hogy az ügyfelek adatai a jövőben kompromittálódhatnak az úgynevezett “most lopd el, később fejtsd meg” (HNDL) támadások révén. Bár jelenleg még nem léteznek olyan kvantumszámítógépek, amelyek képesek lennének feltörni a jelenlegi titkosítási rendszereket, a szakértők egyetértenek abban, hogy a HNDL kockázat valós, különösen a Majorana 1 chip áttörés fényében.
A jövőbeli adatvédelem érdekében a Google most kvantumrezisztens kriptográfiát épít be a Cloud KMS (szoftver) és Cloud HSM (hardveres biztonsági modulok) rendszereibe. A bevezetett két algoritmus az ML-DSA-65 (FIPS 204) rácson alapuló digitális aláírási algoritmus és az SLH-DSA-SHA2-128S (FIPS 205) állapotmentes hash-alapú digitális aláírási algoritmus. A Cloud KMS felhasználói ezeket az új PQC algoritmusokat ugyanúgy használhatják digitális aláírások készítésére és ellenőrzésére, mint a klasszikus kriptográfiai megoldásokat.
Nyílt forráskód és tesztelési lehetőségek
A kriptográfiai implementációk nyílt forráskódúak lesznek (a BoringCrypto és Tink könyvtárakon keresztül), ami biztosítja az átláthatóságot és lehetővé teszi a független biztonsági auditokat. A Google arra biztatja a szervezeteket, hogy kezdjék el tesztelni és integrálni a kvantumrezisztens algoritmusokat meglévő rendszereikbe, és osszák meg tapasztalataikat a esetleges problémák kijavítása érdekében.
filózó
Mit gondolsz, fontos-e már most kvantumbiztos megoldásokat keresni, amikor a kvantumszámítógépek még nem képesek feltörni a jelenlegi titkosításokat?
Mit tettél volna, ha a Google helyében lennél a digitális aláírási rendszer fejlesztése során?
Szerinted mennyire fontos a nyílt forráskódú megoldások átláthatósága és a független biztonsági auditok elérhetősége?
Hayden Panettiere új memoárjában őszintén beszél élete egyik legnehezebb időszakáról, amikor kislánya, Kaya születése életveszélyes szövődményekhez vezetett...
Első pillantásra úgy tűnt, hogy Alex Murdaugh számára végre megcsillant a remény, amikor a Legfelsőbb Bíróság hatályon kívül helyezte a kettős gyilkosság miatti elítélését...
💸 Kezdetben a 2016-ban alapított Bitcoin Depot volt Észak-Amerika legnagyobb bitcoin-ATM-hálózatának üzemeltetője, de most a georgiai székhelyű vállalat önkéntes csődeljárást indított...
Matt Ryan, Edward Kenway megformálója, majdnem tizennégy év elteltével visszatér az Assassin’s Creed IV: Fekete Zászló – Újraszinkronizálva (Assassin’s Creed IV: Black Flag – Resynced) felújított változatához, amelyben nemcsak a technikai újítások, hanem bővített történeti tartalom is várja a játékosokat...
Kezdetben a távcsövek világa szinte változatlan maradt: megszokhattuk a súlyos, de nagy nagyítást kínáló készülékeket, amelyekhez, ha fényképezni is akartunk, bonyolult adapterre és külön kamerára volt szükség...
Az idei tavasz szokatlanul meleg időjárása miatt soha nem látott mértékben ugrott meg a kullancscsípések száma, főként az USA északkeleti és középnyugati régióiban...
🥒 Jellemző példa erre, hogy a mindennapi étrend részeként fogyasztott fermentált ételek meglepő szerephez juthatnak a mikroműanyagok szervezetből való eltávolításában...
😷 Ekkor derült fény arra, ami addig rejtve maradt: az Ebola-járvány ismét felütötte a fejét a Kongói Demokratikus Köztársaságban (KDK) és Ugandában, ahol már több száz embert fertőzött meg, és száznál is több gyanús halálesethez vezetett...
Anna Delvey, polgári nevén Anna Sorokin, most először saját szemszögéből meséli el életét, hiszen memoárt és a hozzá kapcsolódó dokumentumfilmet készít...
💪 Különösen említést érdemel, hogy a Keychron K2 HE Concrete Edition egyszerre impozáns, extravagáns és erőteljes gaming billentyűzet, amely azonnal magára vonja a figyelmet...
👑 A Lego Batman: Legacy of the Dark Knight a DC-univerzum rajongóit igyekszik elcsábítani egy olyan kalanddal, amely egyszerre nosztalgikus és friss...
Több ezer diák gyűlt össze a Casino Del Sol Stadionban, ahol Eric Schmidt, a Google egykori vezérigazgatója tartott beszédet a technológia világhódításáról...
Érdemes megvizsgálni, mennyit változott a játékélmény azzal, hogy az Advanced Shader Delivery technológia megérkezett az AMD legújabb videokártyáira...
Dél-Olaszországban, évszázadokkal a római hódítás előtt, a daunok különleges kerámiákat és sírköveket alkottak, melyek máig őrzik misztikus kultúrájuk emlékét...
👍 Az okosórák világa folyamatosan fejlődik, és a Google nem dőlhet hátra: a Wear OS 7 már a küszöbön áll, miközben a Garmin és az Apple Watch is minden eddiginél erősebb versenytársak...
Egy véletlen, a vadonban készült fotó egészen új fejezetet nyitott a természetkutatásban: Ausztrália eldugott északi részén újra előkerült egy olyan növény, amelyet 1967 óta mindenki kihaltnak hitt...
Zero Parades: For Dead Spies képes arra, amire nagyon kevés kortárs szerepjáték mer vállalkozni: finom részletességgel vizsgálja az emberi természetet és a politikai filozófiát, miközben bátran feszegeti a klasszikus CRPG-formulát...
👀 Az elképzelhetetlenül távoli múltba pillanthattak bele a csillagászok, amikor a James Webb űrtávcső segítségével minden eddiginél részletesebben térképezték fel az univerzum kozmikus hálóját...
🚀 A Davosban megrendezett Világgazdasági Fórum óta észrevehetően átalakult az MI-ről szóló párbeszéd: a jóslatok és áttörések helyett egyre inkább arra koncentrálnak a vállalatok, hogyan lehet az MI-t valóban a szervezet mindennapjaiba beépíteni – ráadásul biztonságosan és nagy léptékben...
