Google Cloud, kriptografik olarak ilgili kuantum bilgisayarların ortaya koyduğu tehdide karşı kurşun geçirmez şifreleme sistemlerinin bir yolu olarak yazılım tabanlı anahtarlar için Google Cloud Anahtar Yönetim Hizmetinde (Cloud KMS) kuantum güvenli dijital imzaları duyurdu.
Şu anda önizlemede olan özellik, nihai versiyonları Ağustos 2024’te resmileştirilen Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) (NIST) Post-Quantum Kriptografisi (PQC) standartlarıyla bir arada var.
“Bulut KMS PQC yol haritamız, hem yazılımlarda (bulut KMS) hem de donanım (bulut HSM), NIST sonrası kriptografi standartlarına (FIPS 203, FIPS 204, FIPS 205 ve gelecek standartları) destek içeriyor. not edildi.
“Bu, müşterilerin kuantum güvenli anahtar içe aktarma ve anahtar değişim, şifreleme ve şifre çözme işlemleri ve dijital imza oluşturma gerçekleştirmelerine yardımcı olabilir.”
Teknoloji devi, bu standartların altında yatan yazılım uygulamalarının-FIPS 203 (AKA ML-KEM), FIPS 204 (aka kristal-dilityum veya ML-DSA) ve FIPS 205 (aka sfincs+ veya slh-dsa)- açık kaynaklı yazılım.
Ayrıca, platformda kuantum güvenli kriptografi sağlamak için Donanım Güvenlik Modülü (HSM) satıcıları ve Google Cloud Extral Anahtar Manager (EKM) ortakları ile çalışıyor.
PQC’yi erkenden benimseyerek, fikir sistemleri şimdi Harvest adlı bir tehdide karşı güvence altına almaktır, daha sonra şifresini çözmektir (HNDL). Mevcut anahtar değişim protokollerini ve algoritmalarını kırmak için yeterli bir gerçeklik haline gelir.
Google Cloud’dan Jennifer Fernick ve Andrew Foster, “Bu gelecek yıllar uzakta olsa da, kritik altyapıyı yöneten cihazlar için uzun ömürlü güven kökleri veya imzalayanlar, şimdi bu tehdit vektörüne karşı hafifletme seçeneklerini dikkate almalıdır.” Dedi.
Diyerek şöyle devam etti: “Bu imzaları ne kadar çabuk güvence altına alabildiğimizde, dijital dünyanın güven temeli o kadar esnek olur.”
Cloud KMS’deki kuantum güvenli dijital imzalar, hem ML-DSA-65 (FIPS 204) hem de SLH-DSA-SHA2-128S (FIPS 205) için önizlemede mevcuttur ve kriptografik topluluk geleceğin sunumu için planlanan hibridizasyon şemaları için API desteği ile daha geniş bir fikir birliğine varır.