Google Cloud introdujo las firmas digitales cuánticas en su servicio de administración de claves en la nube (Cloud KMS), haciéndolas disponibles en la vista previa.
El gigante de la tecnología afirma que esta iniciativa se alinea con los estándares de la criptografía posterior a la salud (PQC) del Instituto Nacional (NIST) (NIST), atacando los riesgos futuros de la informática cuántica que rompen los esquemas clásicos.
Con Google Cloud utilizada por instituciones financieras, grandes empresas, agencias gubernamentales, unidades de infraestructura crítica y desarrolladores de software, la introducción del cifrado de seguridad cuántica es crucial para proteger los datos confidenciales de los ataques avanzados.
KMS Cloud-Prêt para Quantum
Cloud KMS es la herramienta de administración de claves de cifrado de Google Cloud utilizada para generar, almacenar y administrar de forma segura las claves criptográficas que lloran y firman datos.
Utilizando una criptografía pública convencional como RSA y ECC, los clientes corren el riesgo de exponer sus datos al futuro a través de lo que se llama ‘Harvest ahora, descifrar más tarde’ ‘(HNDL).
Aunque las computadoras cuánticas capaces de romper los patrones de cifrado de corriente aún no existen, todos los expertos están de acuerdo en que el riesgo HNDL es demasiado alto para ignorar. Esta preocupación aumenta aún más por Anuncio de Microsoft Desde su innovador chip Majorana 1, que representa un paso crucial hacia la construcción de una futura computadora cuántica.
Para ayudar a nuestros datos a implicar en el futuro, Google Now incorpora la criptografía cuántica en la nube KMS (software) y la nube HSM (módulos de seguridad de hardware).
Los dos algoritmos adoptados son ML-DSA-65 (FIPS 204), un algoritmo de firma digital basado en una red y SLH-DSA-SHA2-128 (FIPS 205), un algoritmo de firma digital basado en la piratería sin estado.
“Hoy, estamos encantados de anunciar las firmas digitales en términos de cuántico (FIPS 204 / FIPS 205) en Google Cloud Key Management Service (Cloud KMS) para claves de software, disponibles en vista previa”, “,”, “,”, “,”, “,”, “,”, “,”, ” Lea el anuncio de Google.
“También compartimos una vista de alto nivel de nuestra estrategia posterior a la salud para los productos de cifrado en la nube de Google, incluso para KMS en la nube y nuestros módulos de seguridad de materiales (Cloud HSM)”.
Cloud KMS ahora permite a los usuarios firmar y verificar las firmas digitales utilizando estos nuevos algoritmos PQC, tal como lo harían con la criptografía clásica.
Las implementaciones criptográficas serán de código abierto (a través de las bibliotecas BoringCrypto y Tink), manteniendo la transparencia y la autorización de auditorías de seguridad independientes.
Google invita a las organizaciones a comenzar a probar e integrar los algoritmos resistentes a la cantidad en las implementaciones existentes e informar sus comentarios para ayudar a resolver cualquier problema.