Google Cloud introduceert quantumveilige digitale handtekeningen in zijn Cloud Key Management Service (Cloud KMS). De handrekeningen zijn beschikbaar in preview.
Dit schrijft BleepingComputer. De techreus stelt dat deze stap in lijn is met de post-quantum cryptografiestandaarden (PQC) van het National Institute of Standards and Technology (NIST). De handtekeningen pakken toekomstige risico’s aan waarbij quantumcomputers klassieke versleutelingsmethoden kunnen kraken.
Bescherming gevoelige gegevens
Omdat Google Cloud wordt gebruikt door financiële instellingen, grote ondernemingen, overheidsinstanties, kritieke infrastructuur en softwareontwikkelaars, is de introductie van quantum-veilige encryptie essentieel voor de bescherming van gevoelige gegevens tegen geavanceerde aanvallen.
Cloud KMS is de beheeroplossing voor encryptiesleutels van Google Cloud. Hiermee kunnen gebruikers cryptografische sleutels veilig genereren, opslaan en beheren om data te versleutelen en te ondertekenen.
Bij het gebruik van conventionele openbare-sleutelcryptografie, zoals RSA en ECC, lopen klanten het risico dat hun gegevens in de toekomst worden blootgesteld aan zogenaamde ‘harvest now, decrypt later’ (HNDL)-aanvallen.
Ontwikkeling Majorana 1 zorgwekkend
Momenteel bestaan er nog geen quantumcomputers die huidige versleutelingsmethoden kunnen kraken. Toch zijn experts het erover eens dat het HNDL-risico te groot is om te negeren. De aankondiging van het Majorana 1-chipdoorbraak door Microsoft vergroot die zorg. Het betreft immers een belangrijke stap in de ontwikkeling van een toekomstige quantumcomputer.
Om onze gegevens toekomstbestendig te maken integreert Google nu quantumresistente cryptografie. En wel in zowel Cloud KMS (software) als Cloud HSM (hardware security modules).
Google gebruikt twee algoritmes. Ten eerste ML-DSA-65 (FIPS 204). Dit is een lattice-gebaseerd digitaal handtekeningalgoritme. En ten tweede SLH-DSA-SHA2-128S (FIPS 205). Dit is een stateless hash-gebaseerd digitaal handtekeningalgoritme. Cloud KMS stelt gebruikers nu in staat om digitale handtekeningen te gebruiken en te verifiëren met deze nieuwe PQC-algoritmes, net zoals met klassieke cryptografie.
De cryptografische implementaties zijn open-source via BoringCrypto en Tink-bibliotheken. Dit zorgt voor transparantie en maakt onafhankelijke beveiligingsaudits mogelijk.
Google roept organisaties op om quantumresistente algoritmes te testen en te integreren in bestaande systemen en hun feedback te delen om mogelijke problemen op te lossen.