Google Cloud ogłosiło wprowadzenie odpornych na ataki kwantowe podpisów cyfrowych w swoim Cloud Key Management Service (Cloud KMS). Nowa funkcjonalność, dostępna na razie w wersji testowej, jest odpowiedzią na rosnące zagrożenie, jakie mogą stanowić komputery kwantowe dla współczesnych metod szyfrowania.
Cloud KMS to narzędzie Google Cloud służące do generowania, przechowywania i zarządzania kluczami kryptograficznymi, wykorzystywanymi do szyfrowania i podpisywania danych. Do tej pory stosowano w nim klasyczne algorytmy, takie jak RSA i ECC, które w przyszłości mogą okazać się podatne na ataki ze strony rozwijających się komputerów kwantowych.
Jednym z największych zagrożeń jest scenariusz znany jako „harvest now, decrypt later” (HNDL), czyli przechwytywanie zaszyfrowanych danych już teraz w celu ich odszyfrowania w przyszłości, gdy technologia kwantowa będzie wystarczająco rozwinięta.
Obawy te potwierdzają ostatnie doniesienia z branży, w tym przełom Microsoftu w pracach nad chipem Majorana 1, który może przybliżyć budowę wydajnych komputerów kwantowych.
Nowe algorytmy – nowy poziom ochrony
Google, chcąc przeciwdziałać tym zagrożeniom, wprowadza dwa algorytmy kryptografii postkwantowej (PQC) w Cloud KMS i Cloud HSM:
- ML-DSA-65 (FIPS 204) – algorytm podpisu cyfrowego oparty na kratach, uznawany za odporny na ataki komputerów kwantowych.
SLH-DSA-SHA2-128S (FIPS 205) – bezstanowy algorytm hashujący do podpisów cyfrowych. - Dzięki nim użytkownicy mogą teraz podpisywać i weryfikować podpisy cyfrowe w sposób analogiczny do klasycznych metod, ale z dodatkowym zabezpieczeniem na przyszłość.
Transparentność i otwartość kodu
Google podkreśla, iż nowe rozwiązania będą dostępne w formie open source w ramach bibliotek kryptograficznych BoringCrypto i Tink. Otwarty kod źródłowy umożliwi niezależne audyty bezpieczeństwa, co ma najważniejsze znaczenie dla zapewnienia zaufania do nowych technologii.
Firma zachęca organizacje do testowania nowych algorytmów i ich integracji z dotychczasowymi systemami. Opinie użytkowników mają pomóc w dopracowaniu technologii przed jej oficjalnym wdrożeniem.
![Zaawansowana ochrona danych – w jaki sposób zwiększają bezpieczeństwo danych iCloud [Video]](https://i0.wp.com/9to5mac.com/wp-content/uploads/sites/6/2025/02/Advanced-Data-Protection-guide-you-are-responsible-for-your-data-recovery.jpg?ssl=1)
