Готова ли цифровая подпись к квантовым атакам?

Google Cloud объявил о внедрении квантово‑стойких цифровых подписей в сервис Cloud KMS для программных ключей. Новый функционал, доступный в режиме предпросмотра, направлен на обеспечение защиты систем шифрования от угроз, которые могут появиться с развитием квантовых компьютеров.
Готова ли цифровая подпись к квантовым атакам?
Изображение носит иллюстративный характер

Решение интегрируется с последними стандартами постквантовой криптографии, утверждёнными Национальным институтом стандартов и технологий (NIST) в августе 2024 года. В дорожной карте Cloud KMS предусмотрена поддержка стандартов FIPS 203 (ML-KEM), FIPS 204 (также известного как CRYSTALS-Dilithium или ML-DSA) и FIPS 205 (так называемого Sphincs+ или SLH-DSA), а также будущих нормативов. Планируется реализация как программной (Cloud KMS), так и аппаратной (Cloud HSM) поддержки.

Новый сервис позволяет совершать квантово‑стойкий импорт ключей, проводить обмен ключами, выполнять операции шифрования и дешифрования, а также создавать цифровые подписи. При этом программные реализации стандартов будут распространяться как открытый исходный код, что способствует прозрачности и независимой проверке.

Компания активно взаимодействует с поставщиками модулей аппаратной безопасности (HSM) и партнёрами по сервису Google Cloud External Key Manager (EKM) для повсеместного внедрения квантово‑стойких криптографических решений на всей платформе.

Механизм защиты учитывает потенциальную угрозу типа «собери сейчас, расшифруй потом», когда злоумышленники сохраняют зашифрованные данные для последующего вскрытия с использованием квантовых вычислительных возможностей. «Хотя квантовая угроза может стать ощутимой через многие годы, организации, использующие долгосрочные доверенные корни или подписывающие прошивки для устройств критической инфраструктуры, уже сейчас должны рассмотреть варианты защиты от этого вектора угроз», – заявили Дженнифер Ферник и Эндрю Фостер. «Чем быстрее удастся обеспечить безопасность этих подписей, тем надёжнее станет основа доверия в цифровом мире», – добавили они.

Предварительная версия квантово‑стойких цифровых подписей включает поддержку алгоритмов ML-DSA-65 (соответствующий стандарту FIPS 204) и SLH-DSA-SHA2-128S (согласно FIPS 205). В планах компании дальнейшее развитие сервиса с внедрением API для гибридных схем, что будет осуществлено после достижения более широкого консенсуса в криптографическом сообществе.

Инновационные меры Google Cloud демонстрируют решимость обеспечить будущее цифровой безопасности, позволяя защитить критически важную инфраструктуру даже в условиях будущего квантового прорыва.


Новое на сайте

20276Как один npm-пакет для защиты кода сам стал источником заражения? 20275Может ли обычное письмо взломать вашу почту в Zimbra? 20274Зачем сразу несколько разведок взломали портал полиции Белуджистана? 20273Кошельки, которые «родились слабыми»: как уязвимость Ill Bloom стоила криптовладельцам... 20272Как мошенники используют фальшивую регистрацию passkey, чтобы захватить чужой Microsoft... 20271Как безобидный установщик 7-Zip превращает компьютер в чужой прокси-сервер? 20270Термометр, а не трофей: зачем всем вдруг понадобились базы уязвимостей 20269Почему кнопка «разрешить» в AI-редакторах кода может обмануть даже опытного разработчика? 20268Как китайская группировка Silver Fox превратила инструмент против цензуры в оружие для... 20266Почему физик из Лондона получил один из самых престижных призов в науке за измерение... 20265Сколько времени нужно хакеру, чтобы взломать вашу сеть — и успеете ли вы это заметить? 20264Как ИИ-агент, который должен ловить вирусы, сам стал вирусом 20263Переговорщик по выкупам работал на тех самых хакеров, от которых должен был защищать... 20262Дыра в Defender: как гонка процессов открывала путь к правам SYSTEM, а заплатка принесла...
Ссылка