24 février 2025Ravie LakshmananSécurité / cryptage du cloud

Google Cloud a annoncé des signatures numériques quantiques dans Google Cloud Key Management Service (KMS Cloud) Pour les clés basées sur des logiciels comme moyen de verser des systèmes de chiffrement par balle contre la menace posée par les ordinateurs quantiques pertinents cryptographiquement.

La fonctionnalité, actuellement en avant-première, coexiste avec les normes de cryptographie post-quantal (PQC) de l’Institut national (NIST) (NIST), dont les versions finales ont été officialisées en août 2024.

Cybersécurité

“Notre feuille de route Cloud KMS PQC comprend une prise en charge des normes de cryptographie post-quantum NIST (FIPS 203, FIPS 204, FIPS 205 et futures normes), dans les deux logiciels (Cloud KMS) et le matériel (cloud HSM)”, la division cloud de la société de la société noté.

“Cela peut aider les clients à effectuer des opérations de clés et d’échange de clés en matière de clé quantique, des opérations de chiffrement et de décryptage et la création de signature numérique.”

Le géant de la technologie a déclaré que ses implémentations de logiciels sous-jacentes de ces normes – FIPS 203 (AKA ML-KEM), FIPS 204 (aka Crystals-Dilithium ou ML-DSA) et FIPS 205 (aka sphincs + ou SLH-DSA) – seraient disponibles car logiciel open source.

En outre, il travaille avec les fournisseurs de module de sécurité matérielle (HSM) et les partenaires de Google Cloud External Key Manager (EKM) pour permettre une cryptographie quantique sur la plate-forme.

En adoptant le PQC dès le début, l’idée est de sécuriser les systèmes contre une menace appelée Harvest Now, décrypter plus tard (HNDL) qui implique des acteurs de menace récoltant aujourd’hui des données sensibles cryptées dans le but de les décrypter à un moment donné dans le futur lorsqu’un ordinateur quantique puissant puissant puissant puissant puissant puissant puissant puissant puissant puissant puissant puissant puissant puissant puissant puissant puissant puissant Assez pour briser les protocoles d’échange de clés existants et les algorithmes deviennent une réalité.

Cybersécurité

“Bien que cet avenir puisse être dans les années, ceux qui déploient des racines de confiance ou de signature de longue durée de longue durée pour les appareils gérant les infrastructures critiques devraient considérer maintenant les options d’atténuation contre ce vecteur de menace”, a déclaré Jennick Fernick et Andrew Foster de Google Cloud.

“Plus tôt nous pouvons sécuriser ces signatures, plus la fondation de confiance du monde numérique est résiliente.”

Les signatures numériques en service quantique dans Cloud KMS sont disponibles en avant-première pour ML-DSA-65 (FIPS 204) et SLH-DSA-SHA2-128S (FIPS 205), avec le support API pour les schémas d’hybridation prévus pour le déploiement futur si la communauté cryptographique arrive à un consensus plus large.

Vous avez trouvé cet article intéressant? Suivez-nous Gazouillement et Liendin Pour lire plus de contenu exclusif que nous publions.





ttn-fr-57