Google Cloud telah memperkenalkan tanda tangan digital yang aman kuantum ke layanan manajemen kunci cloud (Cloud KMS), membuatnya tersedia dalam pratinjau.
Raksasa teknologi mengatakan inisiatif ini selaras dengan Institut Nasional Standar dan Teknologi (NIST) Post-Quantum Cryptography (PQC) standarmenangani risiko di masa depan dari komputasi kuantum melanggar skema enkripsi klasik.
Dengan Google Cloud digunakan oleh lembaga keuangan, perusahaan besar, lembaga pemerintah, unit infrastruktur kritis, dan pengembang perangkat lunak, pengenalan enkripsi yang aman-kuantum sangat penting untuk menjaga data sensitif dari serangan lanjutan.
KMS Cloud-Ready-Ready
Cloud KMS adalah alat manajemen kunci enkripsi Google Cloud yang digunakan untuk menghasilkan, menyimpan, dan mengelola kunci kriptografi dengan aman yang mengenkripsi dan menandatangani data.
Dengan menggunakan kriptografi kunci publik konvensional seperti RSA dan ECC, pelanggan berisiko memiliki data yang terpapar di masa depan melalui apa yang dikenal sebagai serangan ‘Harvest Now, Decrypt Lantor’ (HNDL).
Meskipun komputer kuantum yang mampu memecahkan skema enkripsi saat ini belum ada, semua ahli sepakat bahwa risiko HNDL adalah Terlalu tinggi untuk diabaikan. Kekhawatiran ini semakin meningkat Pengumuman Microsoft dari terobosan chip Majorana 1, mewakili langkah penting untuk membangun komputer kuantum di masa depan.
Untuk membantu membuktikan data kami di masa depan, Google sekarang mengintegrasikan kriptografi yang tahan kuantum ke dalam Cloud KMS (perangkat lunak) dan Cloud HSM (modul keamanan perangkat keras).
Dua algoritma yang diadopsi adalah ML-DSA-65 (FIPS 204), algoritma tanda tangan digital berbasis kisi, dan SLH-DSA-SHA2-128S (FIPS 205), algoritma tanda tangan digital berbasis hash berbasis stateless.
“Hari ini, kami senang mengumumkan tanda tangan digital quantum-safe (FIPS 204/FIPS 205) di Google Cloud Key Management Service (Cloud KMS) untuk tombol berbasis perangkat lunak, tersedia dalam pratinjau,” Membaca pengumuman Google.
“Kami juga berbagi tampilan tingkat tinggi ke dalam strategi pasca-kuantum kami untuk produk enkripsi Google Cloud, termasuk untuk Cloud KMS dan modul keamanan perangkat keras kami (Cloud HSM).”
Cloud KMS sekarang memungkinkan pengguna untuk menandatangani dan memverifikasi tanda tangan digital menggunakan algoritma PQC baru ini, seperti halnya dengan kriptografi klasik.
Implementasi kriptografi akan menjadi sumber terbuka (melalui perpustakaan boringcrypto dan tink), mempertahankan transparansi dan memungkinkan audit keamanan independen.
Google mengundang organisasi untuk mulai menguji dan mengintegrasikan algoritma yang tahan kuantum ke dalam penyebaran yang ada dan melaporkan umpan balik mereka untuk membantu mengatasi masalah apa pun.
