{"id":1595111,"date":"2025-02-24T16:22:02","date_gmt":"2025-02-24T16:22:02","guid":{"rendered":"https:\/\/teknomers.com\/es\/google-cloud-kms-agrega-firmas-digitales-seguras-para-defenderse-de-amenazas-futuras\/"},"modified":"2025-02-24T16:22:07","modified_gmt":"2025-02-24T16:22:07","slug":"google-cloud-kms-agrega-firmas-digitales-seguras-para-defenderse-de-amenazas-futuras","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/google-cloud-kms-agrega-firmas-digitales-seguras-para-defenderse-de-amenazas-futuras\/","title":{"rendered":"Google Cloud KMS agrega firmas digitales seguras para defenderse de amenazas futuras"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>24 de febrero de 2025<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>Seguridad \/ cifrado en la nube<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Google Cloud ha anunciado firmas digitales seguras en Google Cloud Key Service (Cloud KMS<\/a>) para las claves basadas en software como una forma de sistemas de cifrado a prueba de balas contra la amenaza que plantea las computadoras cu\u00e1nticas criptogr\u00e1ficamente relevantes.<\/p>\n

La caracter\u00edstica, actualmente en vista previa, coexiste con los est\u00e1ndares de criptograf\u00eda post-quantum (PQC) del Instituto Nacional de Est\u00e1ndares y Tecnolog\u00eda (NIST), cuyas versiones finales se formalizaron en agosto de 2024.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

“Nuestra hoja de ruta PQC Cloud KMS incluye soporte para los est\u00e1ndares de criptograf\u00eda NIST despu\u00e9s del cuantio (FIPS 203, FIPS 204, FIPS 205 y est\u00e1ndares futuros), tanto en software (KMS en la nube) como en hardware (HSM en la nube)”, la divisi\u00f3n en la nube de la compa\u00f1\u00eda “, la divisi\u00f3n en la nube de la compa\u00f1\u00eda anotado<\/a>.<\/p>\n

“Esto puede ayudar a los clientes a realizar la importaci\u00f3n de claves y el intercambio de claves de seguridad, las operaciones de cifrado y descifrado, y la creaci\u00f3n de firma digital”.<\/p>\n

El gigante tecnol\u00f3gico dijo que sus implementaciones de software subyacentes de estos est\u00e1ndares: FIPS 203 (tambi\u00e9n conocido como ML-Kem), FIPS 204 (tambi\u00e9n conocido como Crystals-Dilithium o ML-DSA) y FIPS 205 (tambi\u00e9n conocido como Sphincs+ o SLH-DSA)) estar\u00edan disponibles como Software de c\u00f3digo abierto.<\/p>\n

Adem\u00e1s, est\u00e1 trabajando con los proveedores del M\u00f3dulo de Seguridad de Hardware (HSM) y los socios del Administrador de clave externo de Google Cloud (EKM) para habilitar la criptograf\u00eda segura de cu\u00e1ntica en toda la plataforma.<\/p>\n

Al adoptar PQC desde el principio, la idea es asegurar sistemas contra una amenaza llamada Harvest Now ahora, descifrar m\u00e1s tarde (HNDL) que involucra a los actores de amenaza que cosechan datos sensibles cifrados hoy con el objetivo de descifrarlos en alg\u00fan momento en el futuro cuando una computadora cu\u00e1ntica poderosa Lo suficiente para romper los protocolos y algoritmos de intercambio de claves existentes se convierte en realidad.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

“Si bien ese futuro puede estar a a\u00f1os de distancia, aquellos que implementan un firmware de ra\u00edces de control o firma de larga duraci\u00f3n para dispositivos que administran infraestructura cr\u00edtica deber\u00edan considerar las opciones de mitigaci\u00f3n contra este vector de amenaza ahora”, dijeron Jennifer Fernick de Google Cloud y Andrew Foster.<\/p>\n

“Cuanto antes podamos asegurar estas firmas, m\u00e1s resistente se vuelve la base de confianza del mundo digital”.<\/p>\n

Las firmas digitales seguras de forma cu\u00e1ntica en Cloud KMS est\u00e1n disponibles en la vista previa para ML-DSA-65 (FIPS 204) y SLH-DSA-SHA2-128S (FIPS 205), con soporte de API para esquemas de hibridaci\u00f3n planeados para futuros despliegue de la comunidad criptogr\u00e1fica si la comunidad criptogr\u00e1fica llega a un consenso m\u00e1s amplio.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 este art\u00edculo interesante? S\u00e9guenos Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n