Google najavljuje digitalne potpise u oblaku KMS-a

Google je u četvrtak objavio razvoj digitalnih potpisa za kvantno-sigurno (FIPS 204/FIPS 205) u usluzi upravljanja ključevima Google Cloud (Cloud KMS) za ključeve temeljene na softveru. To je dostupno u pregledu.

Gigant za pretraživanje također je pružio pogled na visokoj razini u svoju strategiju postktanta za proizvode za šifriranje Google Cloud, uključujući Cloud KMS i sigurnosni modul Cloud Hardware (Cloud HSM).

Povećana zabrinutost zbog kriptografskih sustava javnih ključeva

To je značajno, rekla je tvrtka, jer sigurnost mnogih najčešće korištenih kriptografskih sustava javnog ključa na svijetu sve više postaje zabrinuta jer eksperimentalno kvantno računanje i dalje napreduje. Velika, kriptografski relevantna kvantna računala mogu razbiti ove algoritme.

Međutim, nakon kvantna kriptografije (PQC) može koristiti postojeći hardver i softver za ublažavanje ovih rizika. Novi PQC standardi s Nacionalnog instituta za standarde i tehnologiju (NIST) postali su dostupni u kolovozu 2024. godine, omogućujući tehnološkim dobavljačima širom svijeta da započnu migracije PQC -a.

“Na Googleu ozbiljno shvaćamo post-kvartumske računalne rizike”, napisala je Jennifer Fernick, inženjer za sigurnost starijeg osoblja, i Andrew Foster, inženjerski menadžer Cloud KMS-a, u a Post na blogu Google Cloud. „Počeli smo testirati PQC u Chromeu u 2016. godini, koristili smo PQC za zaštitu interne komunikacije od 2022. godine, a poduzeli smo dodatne zaštitne mjere kvantnog računanja u Google Chromeu, Googleovim poslužiteljima podatkovnog centra i u eksperimentima za povezanost između Chromea Desktop i Google proizvodi (poput Gmail i Cloud Console). “

Googleov pristup kvantno-sigurnom oblaku KMS

Google Detaljni koraci koje tvrtka poduzima kako bi napravila Google Cloud KMS Quantum-Safe, koji uključuju:

• Ponuda softverske i hardverske podrške za standardizirane algoritme sa sigurnom kvantnom.
• Podrška migracijskim stazama za postojeće ključeve, protokole i opterećenja kupca za usvajanje PQC -a.
• Googleova temeljna jezgra infrastruktura Google-a.
• Analiza sigurnosti i performansi PQC algoritama i implementacija.
• Doprinose tehničkim komentarima PQC zagovaranju napora u tijelima standarda i vladinim organizacijama.

Objavljivanje dostupnosti otvorenog koda

Googleov Cloud KMS PQC mapu puta podržava NIST standarde kriptografije nakon kvartumske kriptografije (FIPS 203, FIPS 204, FIPS 205 i FUTURY Standards), što može pomoći kupcima da obave ključni ključni uvoz i razmjenu ključeva, i dešifriranja i digitalni potpis Stvaranje, prema tvrtki.

Softverske implementacije ovih standarda bit će dostupne Cloud KMS klijentima kao softver otvorenog koda i održava se kao dio kriptografskih kriptografskih biblioteka s otvorenim kodom, napisali su kriptografske biblioteke BoringCrypto i Tink, Fernick i Foster.

Digitalni potpisi za kvantni sasigurni sada su dostupni u Cloud KMS-u, tako da kupci mogu koristiti Googleov postojeći API za kriptografski potpisivanje podataka i potvrditi potpise pomoću NIST-standardizirane kriptografije s kvantnim savjetom s ključevima pohranjenim u Cloud KMS-u.

“Ovo deblokira bitni rad testiranja i integriranja ovih shema potpisivanja u postojeće tijekove rada uoči šireg usvajanja”, objasnili su Fernick i Foster. “Također može pomoći osigurati da su novo generirani digitalni potpisi otporni na napade budućih protivnika koji mogu imati pristup kriptografski relevantnim kvantnim računalima.”