Google Cloud добавила квантово-устойчивые цифровые подписи в Cloud KMS. Это защита от будущих атак квантовых компьютеров на шифрование данных
Google Cloud добавила квантово-устойчивые цифровые подписи в свой сервис управления ключами Cloud Key Management Service (Cloud KMS).
Новая защита уже доступна в режиме предварительного просмотра.
Почему это важно?
Технологии квантовых вычислений развиваются и эксперты предупреждают: в будущем они смогут сломать классические алгоритмы шифрования.
Одна из главных угроз — атаки типа «собери сейчас, расшифруй позже» (HNDL), когда злоумышленники сохраняют зашифрованные данные с надеждой расшифровать их, когда появятся мощные квантовые компьютеры.
Google Cloud используется финансовыми учреждениями, корпорациями, госструктурами и разработчиками ПО, а значит, защита от таких атак критически важна.
Как Google защищает данные?
Компания интегрировала квантово-устойчивые алгоритмы в Cloud KMS (программное шифрование) и Cloud HSM (аппаратные модули безопасности).
В Google Chrome появился быстрый доступ к чат-боту Geminitproger.ru
Теперь Cloud KMS поддерживает два защищённых алгоритма цифровых подписей:
- ML-DSA-65 (FIPS 204) — решеточный алгоритм цифровых подписей.
- SLH-DSA-SHA2-128S (FIPS 205) — stateless hash-based алгоритм цифровых подписей.
Эти алгоритмы соответствуют стандартам post-quantum cryptography (PQC) Национального института стандартов и технологий США (NIST).
Открытая проверка безопасности
Google сделает реализацию алгоритмов open source, используя библиотеки BoringCrypto и Tink. Это обеспечит прозрачность и возможность независимого аудита.
Компания призывает организации начать тестирование новых алгоритмов и отправлять обратную связь, чтобы улучшить защиту до момента, когда квантовые атаки станут реальной угрозой.