Google Cloud oznámil zavedení kvantově bezpečných digitálních podpisů v Google Cloud Key Management Service (Cloud KMS) pro softwarové klíče jako způsob, jak posílit šifrovací systémy proti hrozbám, které představují kvantové počítače schopné prolomit současné kryptografické algoritmy.
Tato funkce, která je momentálně ve fázi náhledu, koexistuje se standardy postkvantové kryptografie (PQC) Národního institutu pro standardy a technologie (NIST), jejichž finální verze byly formalizovány v srpnu 2024.
„Naše roadmapa PQC pro Cloud KMS zahrnuje podporu standardů postkvantové kryptografie NIST (FIPS 203, FIPS 204, FIPS 205 a budoucí standardy) jak v softwaru (Cloud KMS), tak v hardwaru (Cloud HSM),“ uvedla cloudová divize společnosti. „To může zákazníkům pomoci provádět kvantově bezpečný import a výměnu klíčů, šifrovací a dešifrovací operace a vytváření digitálních podpisů.“
Technologický gigant uvedl, že jeho softwarové implementace těchto standardů – FIPS 203 (známý také jako ML-KEM), FIPS 204 (známý také jako CRYSTALS-Dilithium nebo ML-DSA) a FIPS 205 (známý také jako Sphincs+ nebo SLH-DSA) – budou dostupné jako open-source software.
Kromě toho společnost spolupracuje s dodavateli modulů pro hardwarovou bezpečnost (HSM) a partnery Google Cloud External Key Manager (EKM), aby umožnila kvantově bezpečnou kryptografii napříč platformou.
Přijetím PQC v rané fázi je cílem zabezpečit systémy proti hrozbě nazývané „Harvest Now, Decrypt Later“ (HNDL), která zahrnuje aktéry hrozeb shromažďující šifrovaná citlivá data dnes s cílem je dešifrovat v budoucnu, až bude k dispozici kvantový počítač dostatečně výkonný na prolomení současných protokolů a algoritmů pro výměnu klíčů.
Zdroj: The Hacker News
