Google Cloud, bulut anahtar yönetimi hizmetine (Cloud KMS) kuantum güvenli dijital imzaları tanıttı ve bunları önizlemede kullanılabilir hale getirdi.
Teknoloji devi, bu girişimin ulusal Standartlar ve Teknoloji Enstitüsü (NIST) quantum sonrası şifreleme (PQC) standartlarıyla uyumlu olduğunu ve kuantum hesaplama klasik şifreleme planlarının gelecekteki risklerini ele aldığını söylüyor.
Google Cloud, finans kurumları, büyük işletmeler, devlet kurumları, kritik altyapı birimleri ve yazılım geliştiricileri tarafından kullanılırken, kuantum güvenli şifrelemenin tanıtımı, gelişmiş saldırılardan duyarlı verilerin korunması için çok önemlidir.
Kuantuma hazır bulut KMS
Cloud KMS, Google Cloud’un verileri şifreleyen ve imzalayan kriptografik anahtarları güvenli bir şekilde oluşturmak, depolamak ve yönetmek için kullanılan şifreleme anahtar yönetim aracıdır.
RSA ve ECC gibi geleneksel kamu anahtarlı kriptografisini kullanarak, müşteriler gelecekte ‘şimdi hasat, daha sonra şifresini çözme’ (HNDL) saldırıları yoluyla verilerinin maruz kalma riskini taşırlar.
Her ne kadar mevcut şifreleme şemalarını kırabilecek kuantum bilgisayarlar henüz mevcut olmasa da, tüm uzmanlar HNDL riskinin görmezden gelemeyecek kadar yüksek olduğunu kabul etmektedir. Bu endişe, Microsoft’un Majorana 1 yonga atılımını duyurmasıyla daha da arttı ve gelecekteki bir kuantum bilgisayarı inşa etmek için önemli bir adımı temsil ediyor.
Verilerimizi geleceğe kanıtlamaya yardımcı olmak için Google artık kuantuma dayanıklı kriptografiyi bulut KMS (yazılım) ve Cloud HSM’ye (donanım güvenlik modülleri) entegre ediyor.
Kabul edilen iki algoritma, kafes tabanlı bir dijital imza algoritması olan ML-DSA-65 (FIPS 204) ve statüel bir karma tabanlı dijital imza algoritması olan SLH-DSA-SHA2-128S (FIPS 205).
Google’ın duyurusu, “Bugün, önizlemede bulunan yazılım tabanlı anahtarlar için Google Cloud Anahtar Yönetim Hizmeti’nde (Cloud KMS) Quantum güvenli dijital imzaları (FIPS 204/FIPS 205) duyurmaktan heyecan duyuyoruz.”
Diyerek şöyle devam etti: “Ayrıca, Cloud KMS ve Donanım Güvenlik Modülleri (Cloud HSM) dahil olmak üzere Google Cloud şifreleme ürünleri için quantum sonrası stratejimize üst düzey bir görünüm paylaşıyoruz.”
Cloud KMS artık kullanıcıların tıpkı klasik kriptografide olduğu gibi, bu yeni PQC algoritmalarını kullanarak dijital imzaları imzalamasına ve doğrulamalarına izin veriyor.
Kriptografik uygulamalar şeffaflığı koruyarak ve bağımsız güvenlik denetimlerine izin vererek açık kaynaklı (BoringCrypto ve Tink kütüphaneleri aracılığıyla) olacaktır.
Google, kuruluşları kuantuma dayanıklı algoritmaları test etmeye ve entegre etmeye başlamaya davet ediyor ve mevcut dağıtımlara ve herhangi bir sorunu çözmek için geri bildirimlerini bildiriyor.