HackerNews 编译,转载请注明出处:
谷歌云宣布在其云密钥管理服务(Cloud KMS)中引入量子安全数字签名功能,目前该功能已在预览版中提供。
这家科技巨头表示,这一举措符合美国国家标准与技术研究院(NIST)的后量子密码学(PQC)标准,旨在应对量子计算可能破坏经典加密方案的未来风险。
鉴于谷歌云被金融机构、大型企业、政府机构、关键基础设施单位和软件开发者广泛使用,引入量子安全加密对于保护敏感数据免受高级攻击至关重要。
量子就绪的 Cloud KMS
Cloud KMS 是谷歌云的加密密钥管理工具,用于安全地生成、存储和管理用于加密和签名数据的加密密钥。
使用传统的公钥密码学(如 RSA 和 ECC),客户面临未来通过所谓的“现在收集,以后解密”(HNDL)攻击暴露数据的风险。
尽管目前尚不存在能够破解当前加密方案的量子计算机,但所有专家都一致认为 HNDL 风险过高,不可忽视。微软宣布其 Majorana 1 芯片取得突破,这标志着向构建未来量子计算机迈出了关键一步,进一步加剧了这一担忧。
为了帮助保护我们的数据免受未来量子计算的威胁,谷歌现在正在将抗量子密码学集成到 Cloud KMS(软件)和 Cloud HSM(硬件安全模块)中。
采用的两种算法是 ML-DSA-65(FIPS 204),一种基于格的数字签名算法,以及 SLH-DSA-SHA2-128S(FIPS 205),一种无状态的基于哈希的数字签名算法。
“今天,我们很高兴地宣布在谷歌云密钥管理服务(Cloud KMS)中推出量子安全数字签名(FIPS 204/FIPS 205),用于软件密钥,目前该功能已在预览版中提供,”谷歌在公告中表示。
“我们还分享了谷歌云加密产品的后量子战略的高层次视图,包括 Cloud KMS 和我们的硬件安全模块(Cloud HSM)。”
Cloud KMS 现在允许用户使用这些新的 PQC 算法进行数字签名的签名和验证,就像使用传统密码学一样。
这些加密实现将通过 BoringCrypto 和 Tink 库开源,保持透明度并允许独立的安全审计。
谷歌邀请各组织开始测试和集成抗量子算法到现有部署中,并报告他们的反馈,以帮助解决任何问题。
消息来源:Bleeping Computer;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
