Google Cloud telah mengumumkan tanda tangan digital yang aman-kuantum di Google Cloud Key Management Service (Cloud KMS) untuk tombol berbasis perangkat lunak sebagai cara untuk sistem enkripsi anti peluru terhadap ancaman yang ditimbulkan oleh komputer kuantum yang relevan secara kriptografis.
Fitur tersebut, saat ini dalam pratinjau, hidup berdampingan dengan Standar Standar Standar dan Teknologi Nasional (NIST) (PQC) Technology (PQC), versi final diformalkan pada Agustus 2024.
“Roadmap PQC Cloud KMS kami mencakup dukungan untuk standar kriptografi post-kuantum NIST (FIPS 203, FIPS 204, FIPS 205, dan standar masa depan), dalam kedua perangkat lunak (Cloud KMS) dan perangkat keras (Cloud HSM),” Divisi Cloud Perusahaan tersebut dicatat.
“Ini dapat membantu pelanggan melakukan impor utama yang aman kuantum dan pertukaran utama, operasi enkripsi dan dekripsi, dan pembuatan tanda tangan digital.”
Raksasa teknologi itu mengatakan implementasi perangkat lunak yang mendasari standar ini-FIPS 203 (alias ML-KEM), FIPS 204 (alias kristal-dilithium atau ML-DSA), dan FIPS 205 (alias SPHINCS+ atau SLH-DSA)-akan tersedia sebagai Perangkat lunak open-source.
Selain itu, ini bekerja dengan vendor Modul Keamanan Perangkat Keras (HSM) dan mitra Google Cloud External Key Manager (EKM) untuk memungkinkan kriptografi yang aman kuantum di seluruh platform.
Dengan mengadopsi PQC sejak awal, idenya adalah untuk mengamankan sistem terhadap ancaman yang disebut panen sekarang, decrypt nantinya (hndl) yang melibatkan aktor ancaman yang memanen data sensitif terenkripsi hari ini dengan tujuan mendekripsi mereka di beberapa titik di masa depan ketika komputer kuantum yang kuat kuat yang kuat kuat Cukup untuk memecahkan protokol pertukaran utama yang ada dan algoritma menjadi kenyataan.
“Sementara masa depan itu mungkin bertahun-tahun lagi, mereka yang menggunakan firmware akar-dari-trust atau penandatanganan yang berumur panjang untuk perangkat yang mengelola infrastruktur penting harus mempertimbangkan opsi mitigasi terhadap vektor ancaman ini sekarang,” kata Jennifer Fernick dan Andrew Foster dari Google Cloud.
“Semakin cepat kita dapat mengamankan tanda tangan ini, semakin tangguhnya fondasi kepercayaan dunia digital.”
Tanda tangan digital kuantum-aman di Cloud KMS tersedia dalam pratinjau untuk ML-DSA-65 (FIPS 204) dan SLH-DSA-SHA2-128S (FIPS 205), dengan dukungan API untuk skema hibridisasi yang direncanakan untuk peluncuran di masa depan jika komunitas kriptografi di masa depan jika kriptografi tiba di konsensus yang lebih luas.
