سرویس گوگل کلود، قابلیت امضاهای دیجیتال مقاوم در برابر کوانتوم را، در سرویس مدیریت کلید کلود (Cloud KMS) معرفی کرد. این ویژگی اکنون در نسخه پیشنمایش در دسترس کاربران قرار دارد.
گوگل اعلام کرده که این فناوری با استانداردهای رمزنگاری پساکوانتومی (PQC) مؤسسه ملی استانداردها و فناوری (NIST) همراستا بوده و به چالشهای احتمالی رمزگشایی الگوریتمهای سنتی، توسط کامپیوترهای کوانتومی در آینده پاسخ میدهد.
از آنجا که سرویس گوگل کلود توسط مؤسسات مالی، شرکتهای بزرگ، نهادهای دولتی، زیرساختهای حیاتی و توسعهدهندگان نرمافزار استفاده میشود، معرفی رمزنگاری مقاوم در برابر کوانتوم، گامی مهم در محافظت از دادههای حساس در برابر حملات پیشرفته به شمار میرود.
سرویس Cloud KMS، ابزار مدیریت کلید رمزنگاری در گوگل کلود است که برای ایجاد، ذخیرهسازی و مدیریت ایمن کلیدهای رمزنگاری استفاده میشود. این کلیدها برای رمزگذاری و امضای دادهها کاربرد دارند.
در رمزنگاری سنتی مانند RSA و ECC، کاربران در معرض حملات HNDL (Harvest Now, Decrypt Later) قرار دارند. در این حملات، مهاجمان دادههای رمزگذاریشده را جمعآوری کرده و در آینده، زمانی که کامپیوترهای کوانتومی قدرتمندتر شوند، آنها را رمزگشایی میکنند.
اگرچه هنوز کامپیوترهای کوانتومی با توانایی شکستن رمزنگاریهای فعلی ساخته نشدهاند، اما کارشناسان تأکید دارند که خطر حملات HNDL جدی است و نباید نادیده گرفته شود. این نگرانی با پیشرفتهای اخیر مایکروسافت در توسعه چیپ Majorana 1 که گامی مهم در مسیر ساخت کامپیوترهای کوانتومی است، بیشتر شده است.
برای افزایش امنیت دادهها، گوگل رمزنگاری مقاوم در برابر کوانتوم را در Cloud KMS (نرمافزاری) و Cloud HSM (ماژولهای امنیتی سختافزاری) ادغام کرده است.
اکنون کاربران میتوانند امضاها و تأییدیههای دیجیتال را با استفاده از الگوریتمهای جدید PQC همانند رمزنگاری کلاسیک امضا و بررسی کنند.
گوگل از سازمانها دعوت کرده است تا آزمایش و ادغام این الگوریتمهای مقاوم در برابر کوانتوم را آغاز کرده و بازخوردهای خود را برای بهبود این فناوری ارائه دهند.
توضیحات بیشتر:
- Google Cloud introduces quantum-safe digital signatures in KMS