Google інтегрувала в Cloud KMS протокол захисту від квантової атаки

Компанія Google інтегрувала квантово-безпечні цифрові підписи в хмарну службу управління ключами Cloud KMS, зробивши їх доступними в preview-версії. Про це повідомляє Bleeping Computer з посиланням на блог Google.

Представники Google запевняють, що ця ініціатива відповідає стандартам постквантової криптографії Національного інституту стандартів і технологій США (NIST), враховуючи майбутні ризики квантових обчислень, які допускають злом класичних схем шифрування.

Оскільки Google Cloud використовується фінансовими і державними установами, великими підприємствами, підрозділами критичної інфраструктури та розробниками програмного забезпечення, запровадження квантово-безпечного шифрування має вирішальне значення для захисту конфіденційних даних від складних атак.

Cloud KMS — це інструмент управління ключами шифрування Google Cloud, який використовується для безпечного створення, зберігання та керування криптографічних ключів, які шифрують і підписують дані.

Хоча квантових комп’ютерів, здатних зламати поточні схеми шифрування з відкритим ключем, такі як RSA та ECC, ще не існує, всі експерти погоджуються, що ризик такого злому надто високий, щоб його ігнорувати. Ці занепокоєння ще більш посилюються після нещодавньої новини від Microsoft про створення мікрочіпу Majorana 1, який нібито є вирішальним кроком до створення майбутнього квантового комп’ютера.

Щоб допомогти зберегти дані користувачів в безпеці, Google інтегрує квантово стійку криптографію в Cloud KMS (програмне забезпечення) і Cloud HSM (апаратні модулі безпеки). Для цього застосовуються два алгоритми: ML-DSA-65 (FIPS 204), алгоритм цифрового підпису на основі решітки (lattice-based), і SLH-DSA-SHA2-128S (FIPS 205), алгоритм цифрового підпису на основі хешу без збереження стану.

«Сьогодні ми раді оголосити про квантово безпечні цифрові підписи (FIPS 204/FIPS 205) у службі управління хмарними ключами Google (Cloud KMS) для програмних ключів, доступних у попередній версії», — йдеться в повідомленні Google.

Нові криптографічні протоколи є відкритими (через бібліотеки BoringCrypto та Tink), що дозволяє зберігати прозорість і проводити незалежні перевірки безпеки.

Google запрошує організації розпочати тестування та інтегрувати квантово-стійкі алгоритми в існуючі розгортання та повідомити свої відгуки, щоб допомогти вирішити будь-які проблеми в разі їхнього виникнення.