25.02.2025 | Google Cloud KMS: критическая инфраструктура станет неуязвимой для квантовых угроз |
Google Cloud объявил о внедрении квантово-устойчивых цифровых подписей в службу управления ключами Cloud Key Management Service (Cloud KMS). Новый функционал доступен в режиме предварительного просмотра и направлен на защиту данных от угроз, которые в будущем могут возникнуть из-за развития квантовых вычислений. Cloud KMS используется финансовыми организациями, госучреждениями, разработчиками ПО и критически важной инфраструктурой для управления криптографическими ключами, шифрования данных и цифровой подписи. Традиционные криптографические алгоритмы, такие как RSA и ECC, подвержены риску взлома квантовыми компьютерами, что делает актуальной проблему атак типа «собери сейчас, расшифруй позже» (HNDL). Чтобы противостоять потенциальным угрозам , Google интегрировал в Cloud KMS два алгоритма:
Оба решения разработаны в соответствии с рекомендациями NIST и обеспечивают защиту от атак, которые могут быть осуществлены с применением квантовых вычислений. Криптографическая реализация новых алгоритмов будет доступна в открытом исходном коде через библиотеки BoringCrypto и Tink, что позволит независимым экспертам проводить аудит безопасности. Организации уже могут тестировать квантово-устойчивые цифровые подписи в Cloud KMS и интегрировать их в свои рабочие процессы. Google также объявил, что квантово-устойчивые технологии будут внедряться не только в Cloud KMS, но и в аппаратные модули безопасности Cloud HSM, что обеспечит расширенные возможности защиты данных. Хотя на данный момент квантовые компьютеры, способные ломать современные алгоритмы, ещё не созданы, компании уже принимают меры для защиты данных в долгосрочной перспективе. Опасения усилились после объявления Microsoft о прорыве в разработке квантового процессора Majorana 1, что приблизило создание полноценных квантовых вычислительных систем. |
|
Проверить безопасность сайта
