Poszt-kvantum titkosítással bővült a Google felhője

​A Google bejelentette, hogy előnézeti verzióban elérhetővé váltak a posztkvantum titkosítási technológiák a Cloud KMS szolgáltatásának részeként.
 

Számos informatikai vállalat fordít egyre nagyobb figyelmet a kvantumbiztos vagy kvantumrezisztens titkosítási technológiák fejlesztésére, implementálására. Egyebek mellett a Google is, amely ezúttal a Cloud KMS (Cloud Key Management Service) szolgáltatását ruházta fel a legkorszerűbb titkosítási algoritmusokkal.
 
A vállalat jelenleg az ML-DSA-65 (FIPS 204), valamint az SLH-DSA-SHA2-128S (FIPS 205) algoritmusokat és eljárásokat támogatja. A megfelelőség pedig az NIST PQC (post-quantum cryptography) előírásainak szempontjából is adott. 
 
A Google hangsúlyozta, hogy nagy hangsúlyt helyez az átláthatóság biztosítására, aminek az is a része, hogy a technológia nyílt forráskódok révén ellenőrizhető (a BoringCrypto és a Tink könyvtárakon keresztül).
 
A poszt-kvantum megközelítés szükségességét a Google jelenleg elsősorban abban látja, hogy elejét lehessen venni az úgynevezett HNDL (harvest now, decrypt later) típusú támadásoknak.
 
A Cloud KMS előnézeti funkciójaként tehát immár alkalmas PQC algoritmusok használatára a digitális aláírások, illetve azok ellenérzése során hasonló módon, ahogy eddig is tette a klasszikus kriptográfiai eljárások során. A Google most minden érintett szervezetet arra buzdít, hogy teszteljék az új lehetőségeket, implementálják azokat, és jelezzék az észrevételeiket.