גוגל קלאוד נערכת לעתיד הקוונטי ומוסיפה חתימות דיגיטליות חדשות להגנה על נתונים

על מנת להבטיח רמת אבטחה גבוהה גם בעידן הקוונטי, גוגל שילבה אלגוריתמים חדשים בשירות ניהול המפתחות שלה בענן. החתימות החדשות נועדו להתמודד עם סכנות עתידיות שעלולות להיווצר באמצעות מחשבים קוונטים

{ ענן ודאטה }

ניב גילינסקי

24.2.25

תמונה: pixabay.

חטיבת הענן של גוגל, Google Cloud, הודיעה על תוספת לשירות ניהול המפתחות בענן (Cloud KMS) שלה – חתימות דיגיטליות עמידות בפני קוונטום. מטרת החתימות החדשות הן לתת מענה לאיומים חדשים שעלולים להיווצר באמצעות מחשבים קוונטים. התוספת החדשה תשולב גם ב-Cloud HSM (מודולי אבטחת החומרה).

על פי גוגל, החתימות החדשות נועדו לעמוד בסטנדרטים לקריפטוגרפיה פוסט-קוונטית של המכון הלאומי לתקנים וטכנולוגיה בארה"ב (NIST) וכן להתמודד עם הסיכונים העתידיים שבהם מחשוב קוונטי יצליח לפצח את סכמות ההצפנה הקלאסיות. חשוב להדגיש כי עם השימוש של Google Cloud על ידי מוסדות פיננסיים, ארגונים, סוכנויות ממשלתיות, יחידות תשתיות קריטיות ומפתחי תוכנה, הכנסת הצפנה עמידה בפני קוונטום היא קריטית להגנה על נתונים רגישים מפני התקפות מתקדמות.

כבר לא ניתן להתעלם מהאיום

Cloud KMS, כלי ניהול מפתחות ההצפנה של גוגל, משמש ליצירה, אחסון וניהול מאובטח של מפתחות קריפטוגרפים אשר מצפינים וחותמים על נתונים. באמצעות שימוש בקריפטוגרפיה המבוססת על מפתח ציבורי כגון RSA ו-ECC, משתמשים מסתכנים בכך שהנתונים שלהם יהיו חשופים בעתיד באמצעות מה שמכונה התקפות "אסוף כעת, פענח אחר כך" (HNDL – Harvest Now, Decrypt Later).

למרות שטרם קיימים מחשבים קוונטים המסוגלים לפצח את סכמות ההצפנה הקלאסיות, ישנה הסכמה בקרב מומחים כי הסיכון של איום זה גבוה מדי ולא ניתן להתעלם ממנו. דאגה זו אף מתעצמת לאחר הכרזתה של מיקרוסופט על פריצת הדרך עם השבב Majorana 1, המהווה שלב נוסף לקראת בניית מחשב קוונטי עתידי. שני האלגוריתמים החדשים שישולבו הם FIPS 204 ו-FIPS 205.

"אנו נרגשים להכריז על החתימות הדיגיטליות העמידות בפני קוונטום, בשירות ה-Cloud KMS עבור מפתחות מבוססי-תוכנה, הזמינים בתצוגה מקדימה," נכתב בהכרזה של Google. "אנו גם משתפים תמונה מעמיקה על אסטרטגיית הפוסט-קוונטום שלנו למוצרי הצפנה ב-Google Cloud, כולל Cloud KMS ומודולי האבטחה החומרתיים שלנו (Cloud HSM)."

"Cloud KMS מאפשר כעת למשתמשים לחתום ולאמת חתימות דיגיטליות באמצעות אלגוריתמי PQC החדשים הללו, בדיוק כפי שהיו עושים עם קריפטוגרפיה קלאסית. היישומים הקריפטוגרפים יהיו קוד פתוח (באמצעות ספריות BoringCrypto ו- Tink), ובכך ישמרו על שקיפות ויאפשרו ביקורות אבטחה עצמאיות. Google מזמינה ארגונים להתחיל לבדוק ולשלב אלגוריתמים עמידים בפני קוונטום בפריסות הקיימות שלהם, ולספק משוב כדי לסייע בפתרון בעיות", סיכמו בחברה.

תגיות: google, google cloud, גוגל, גוגל קלאוד, מחשוב קוונטי, ענן ואבטחה

Geektime Insider

לכל האירועים

משרות

לצפייה בכל המשרות

משרות פתוחות

לכל המשרות

אולי פיספסת

קטגוריות

זה המקום להכיר את החברות, המשרדים וכל מי שעושה את ההייטק בישראל (ויש גם מלא משרות פתוחות!) #תוכן מקודם

גוגל קלאוד נערכת לעתיד הקוונטי ומוסיפה חתימות דיגיטליות חדשות להגנה על נתונים

כבר לא ניתן להתעלם מהאיום

Geektime Insider

אירועים קרובים

Navigating the Path: From Military Service to Founding a Startup

איך לקחת GTM לשלב הבא ב- 2025

אירוע השקעות ומשקיעים, 11.03.25

Practical FinOps for Azure: Tools and Methodologies That Work

מחפשים מנטורינג, לקוחות והשקעה? זה הזמן להצטרף לאקסלרטור!

משרות

משרות פתוחות

אולי פיספסת

קטגוריות

רוצים שנעשה לכם פינג?