Google Cloud объявил о внедрении квантово‑стойких цифровых подписей в сервис Cloud KMS для программных ключей. Новый функционал, доступный в режиме предпросмотра, направлен на обеспечение защиты систем шифрования от угроз, которые могут появиться с развитием квантовых компьютеров.
Решение интегрируется с последними стандартами постквантовой криптографии, утверждёнными Национальным институтом стандартов и технологий (NIST) в августе 2024 года. В дорожной карте Cloud KMS предусмотрена поддержка стандартов FIPS 203 (ML-KEM), FIPS 204 (также известного как CRYSTALS-Dilithium или ML-DSA) и FIPS 205 (так называемого Sphincs+ или SLH-DSA), а также будущих нормативов. Планируется реализация как программной (Cloud KMS), так и аппаратной (Cloud HSM) поддержки.
Новый сервис позволяет совершать квантово‑стойкий импорт ключей, проводить обмен ключами, выполнять операции шифрования и дешифрования, а также создавать цифровые подписи. При этом программные реализации стандартов будут распространяться как открытый исходный код, что способствует прозрачности и независимой проверке.
Компания активно взаимодействует с поставщиками модулей аппаратной безопасности (HSM) и партнёрами по сервису Google Cloud External Key Manager (EKM) для повсеместного внедрения квантово‑стойких криптографических решений на всей платформе.
Механизм защиты учитывает потенциальную угрозу типа «собери сейчас, расшифруй потом», когда злоумышленники сохраняют зашифрованные данные для последующего вскрытия с использованием квантовых вычислительных возможностей. «Хотя квантовая угроза может стать ощутимой через многие годы, организации, использующие долгосрочные доверенные корни или подписывающие прошивки для устройств критической инфраструктуры, уже сейчас должны рассмотреть варианты защиты от этого вектора угроз», – заявили Дженнифер Ферник и Эндрю Фостер. «Чем быстрее удастся обеспечить безопасность этих подписей, тем надёжнее станет основа доверия в цифровом мире», – добавили они.
Предварительная версия квантово‑стойких цифровых подписей включает поддержку алгоритмов ML-DSA-65 (соответствующий стандарту FIPS 204) и SLH-DSA-SHA2-128S (согласно FIPS 205). В планах компании дальнейшее развитие сервиса с внедрением API для гибридных схем, что будет осуществлено после достижения более широкого консенсуса в криптографическом сообществе.
Инновационные меры Google Cloud демонстрируют решимость обеспечить будущее цифровой безопасности, позволяя защитить критически важную инфраструктуру даже в условиях будущего квантового прорыва.
Изображение носит иллюстративный характер
Решение интегрируется с последними стандартами постквантовой криптографии, утверждёнными Национальным институтом стандартов и технологий (NIST) в августе 2024 года. В дорожной карте Cloud KMS предусмотрена поддержка стандартов FIPS 203 (ML-KEM), FIPS 204 (также известного как CRYSTALS-Dilithium или ML-DSA) и FIPS 205 (так называемого Sphincs+ или SLH-DSA), а также будущих нормативов. Планируется реализация как программной (Cloud KMS), так и аппаратной (Cloud HSM) поддержки.
Новый сервис позволяет совершать квантово‑стойкий импорт ключей, проводить обмен ключами, выполнять операции шифрования и дешифрования, а также создавать цифровые подписи. При этом программные реализации стандартов будут распространяться как открытый исходный код, что способствует прозрачности и независимой проверке.
Компания активно взаимодействует с поставщиками модулей аппаратной безопасности (HSM) и партнёрами по сервису Google Cloud External Key Manager (EKM) для повсеместного внедрения квантово‑стойких криптографических решений на всей платформе.
Механизм защиты учитывает потенциальную угрозу типа «собери сейчас, расшифруй потом», когда злоумышленники сохраняют зашифрованные данные для последующего вскрытия с использованием квантовых вычислительных возможностей. «Хотя квантовая угроза может стать ощутимой через многие годы, организации, использующие долгосрочные доверенные корни или подписывающие прошивки для устройств критической инфраструктуры, уже сейчас должны рассмотреть варианты защиты от этого вектора угроз», – заявили Дженнифер Ферник и Эндрю Фостер. «Чем быстрее удастся обеспечить безопасность этих подписей, тем надёжнее станет основа доверия в цифровом мире», – добавили они.
Предварительная версия квантово‑стойких цифровых подписей включает поддержку алгоритмов ML-DSA-65 (соответствующий стандарту FIPS 204) и SLH-DSA-SHA2-128S (согласно FIPS 205). В планах компании дальнейшее развитие сервиса с внедрением API для гибридных схем, что будет осуществлено после достижения более широкого консенсуса в криптографическом сообществе.
Инновационные меры Google Cloud демонстрируют решимость обеспечить будущее цифровой безопасности, позволяя защитить критически важную инфраструктуру даже в условиях будущего квантового прорыва.
