Skip to main content
Szukaj
Logowanie
Dane logowania.
Nie masz konta? Załóż je tutaj.
Zarejestruj się
Zarejestruj się
Masz konto? Zaloguj się tutaj.
  1. Strona główna
  2. Cybernews
  3. Artykuł
Powrót

Kwantowe zabezpieczenie Google Cloud

24 luty 2025

Kwantowe zabezpieczenie Google Cloud
Leszczak Katarzyna

Leszczak Katarzyna

Google Cloud ogłosiło wdrożenie kwantowo bezpiecznych podpisów cyfrowych w swoim systemie zarządzania kluczami (Cloud KMS). To odpowiedź na rosnące zagrożenia związane z przyszłymi możliwościami komputerów kwantowych, które mogłyby złamać tradycyjne metody szyfrowania.

Studia Cyberbezpieczeństwo WSiZ

Przyszłość szyfrowania już dziś

Nowa funkcjonalność Cloud KMS bazuje na kryptografii postkwantowej (PQC), zgodnej ze standardami NIST. Wprowadzone algorytmy – ML-DSA-65 (FIPS 204) oraz SLH-DSA-SHA2-128S (FIPS 205) – opierają się odpowiednio na strukturach siatkowych i funkcjach skrótu. Pozwalają one na podpisywanie i weryfikację danych, zapewniając ochronę przed potencjalnymi atakami kwantowymi. Google podkreśla rosnące ryzyko związane z atakami typu "zbierz teraz, odszyfruj później" (HNDL). Polegają one na przechwytywaniu zaszyfrowanych danych w oczekiwaniu na rozwój technologii kwantowej, która w przyszłości mogłaby umożliwić ich odszyfrowanie. Choć komputery kwantowe zdolne do takich operacji jeszcze nie istnieją, intensywne prace badawcze, jak te prowadzone przez Microsoft nad chipem Majorana, przybliżają ten moment.

Nowe algorytmy w chmurze

Google Cloud KMS oferuje teraz możliwość podpisywania i weryfikacji podpisów cyfrowych z wykorzystaniem dwóch nowych algorytmów. ML-DSA-65 bazuje na strukturach siatkowych, zapewniając wysoką odporność na ataki kwantowe, natomiast SLH-DSA-SHA2-128S korzysta z funkcji skrótu, co dodatkowo wzmacnia bezpieczeństwo przesyłanych danych. Nowe rozwiązanie jest dostępne w wersji zapoznawczej, a kod źródłowy implementacji zostanie udostępniony w ramach bibliotek BoringCrypto i Tink. Dzięki temu niezależne audyty bezpieczeństwa będą mogły potwierdzić skuteczność nowego podejścia.

Ochrona dla wrażliwych sektorów

Wprowadzenie kwantowo bezpiecznych podpisów ma szczególne znaczenie dla sektorów wymagających najwyższych standardów bezpieczeństwa, takich jak finanse, administracja rządowa czy infrastruktura krytyczna. W obliczu postępu technologii kwantowych, zabezpieczenie danych staje się priorytetem dla organizacji zarządzających poufnymi informacjami. Google zachęca do testowania nowych algorytmów i integracji ich z istniejącymi systemami. To kolejny krok w kierunku budowy odpornych na przyszłe zagrożenia środowisk chmurowych, gdzie poufność i integralność danych pozostają nienaruszone, niezależnie od rozwoju technologii obliczeniowych.

Dobroczynnie NTHW

Sprawdź się!

Powiązane materiały

Zapisz się do newslettera

Bądź na bieżąco z najnowszymi informacjami na temat
cyberbezpieczeństwa



Zasady ochrony danych osobowych - polityka prywatności