Google объявляет о количественных цифровых подписях в Cloud KMS, серьезно относится к рискам пост-квантам вычислений »

В четверг Google объявил о разработке квантовых цифровых подписей (FIPS 204/FIPS 205) в службе управления облачными ключами Google (Cloud KMS) для ключей на основе программного обеспечения. Это доступно в предварительном просмотре.

Поисковый гигант также предоставил представление на высоком уровне в свою стратегию пост-кванта для продуктов шифрования Google Cloud, включая облачный KMS и модуль безопасности облачного оборудования (Cloud HSM).

Заинтересованность в криптографических системах с открытым ключом

Это важно, сообщила компания, потому что безопасность многих наиболее широко используемых криптографических систем в мире в мире все чаще становится проблемой, поскольку экспериментальные квантовые вычисления продолжают продвигаться. Большие, криптографически релевантные квантовые компьютеры могут сломать эти алгоритмы.

Тем не менее, пост-квантовая криптография (PQC) может использовать существующее аппаратное и программное обеспечение для снижения этих рисков. Новые стандарты PQC от Национального института стандартов и технологий (NIST) стали доступны в августе 2024 года, что позволило бы поставщикам технологий по всему миру начать миграцию PQC.

«В Google мы серьезно относимся к вычислительным рискам после кванта»,-написала Дженнифер Ферник, старший инженер по безопасности сотрудников, и Эндрю Фостер, инженерный менеджер Cloud KMS, в блоге Google Cloud. «Мы начали тестировать PQC в Chrome в 2016 году, мы использовали PQC для защиты внутренней связи с 2022 года, и мы приняли дополнительные защитные меры квантового компьютера в Google Chrome, серверах центра обработки данных Google и в экспериментах для соединений между хромом Продукты для настольных компьютеров и Google (такие как Gmail и Cloud Console) ».

Подход Google к квантовым облачным KMS

Подробные шаги Google, которые предпринимает Компания, чтобы сделать Google Cloud KMS-безопасность, которая включает в себя:

Предлагая программную и аппаратную поддержку для стандартизированных квантовых алгоритмов. Поддержка миграционных путей для существующих ключей, протоколов и рабочих нагрузок клиентов для принятия PQC. Квантово-защищенная базовая инфраструктура Google. Анализ безопасности и производительности алгоритмов и реализаций PQC. Внесение технических комментариев в усилия по пропаганде PQC в органах стандартов и правительственных организациях.

Обязанность с открытым исходным кодом

Дорожная карта Google Cloud KMS PQC поддерживает стандарты криптографии NIST Post-Quantum (FIPS 203, FIPS 204, FIPS 205 и будущие стандарты), которые могут помочь клиентам выполнить квантовые ключевые импорты и обмен ключами, шифрование и дешифрование, а также цифровая подпись Создание, по словам компании.

Реализации программного обеспечения этих стандартов будут доступны для клиентов Cloud KMS в качестве программного обеспечения с открытым исходным кодом и сохраняться в рамках криптографических библиотеков с открытым исходным кодом BoringCrypto и Tink, Fernick и Foster.

Квантовые цифровые подписи теперь доступны в облачной KMS, поэтому клиенты могут использовать существующие API Google для криптографических данных и проверять подписи с использованием nist-standardized Quantum-Safe Cryptography с парами ключей, хранящиеся в облачных KMS.

«Это разблокирует основную работу по тестированию и интеграции этих схем подписания в существующие рабочие процессы перед более широким принятием», - объяснили Ферник и Фостер. «Это также может помочь гарантировать, что вновь сгенерированные цифровые подписи устойчивы к атакам будущих противников, которые могут иметь доступ к криптографически релевантным квантовым компьютерам».