Google Cloud přidal do své služby Key Management Service (Cloud KMS) nové možnosti post-kvantového šifrování. Aktualizace je momentálně v režimu náhledu a zavádí podporu pro post-kvantové mechanismy zapouzdření klíčů (KEMs) – formu šifrování vytvořenou tak, aby odolala útokům z kryptograficky relevantních kvantových počítačů.
Cloud KMS je spravovaná služba, která uživatelům umožňuje vytvářet, používat, rotovat a spravovat šifrovací klíče pro data a aplikace hostované v Google Cloud. Běžně ji využívají organizace, které spoléhají na systémy správy identit a přístupu (IAM) k ochraně citlivých dat a plnění požadavků na soulad s předpisy.
Nová funkce je navržena tak, aby řešila hrozbu známou jako „Harvest Now, Decrypt Later“. Teorie spočívá v tom, že škodlivé subjekty dnes shromažďují šifrovaná data s cílem je v budoucnu dešifrovat, až budou kvantové počítače dostupnější.
Přechod z klasických šifrovacích systémů jako RSA na post-kvantové KEMs přináší nové technické výzvy. Na rozdíl od tradičních metod, kde odesílatel vybírá a šifruje sdílený klíč, KEM generuje tajný klíč během procesu zapouzdření. To znamená, že vývojáři nemohou jednoduše vyměnit existující šifrovací funkci, ale budou pravděpodobně muset přepracovat části své architektury.
Pro usnadnění přechodu Google doporučuje používat hybridní šifrování veřejným klíčem (HPKE), standardizovaný přístup, který podporuje jak klasické, tak post-kvantové algoritmy. HPKE je již k dispozici prostřednictvím open-source knihovny Tink od Googlu.
Další výzvou je velikost. Post-kvantové klíče a šifrované texty jsou mnohem větší než jejich klasické protějšky. Například klíč ML-KEM-768 je přibližně 18krát větší než klíč P-256. Tento rozdíl může potenciálně ovlivnit výkon systémů s přísnými limity na šířku pásma, paměť nebo úložiště.
Cloud KMS nyní podporuje několik nových možností:
ML-KEM-768 a ML-KEM-1024 – implementace standardizovaného modulárního mřížkového KEM (FIPS 203) amerického Národního institutu pro standardy a technologie (NIST).
X-Wing (hybridní KEM) – dvouvrstvá metoda, která kombinuje klasický algoritmus X25519 s ML-KEM-768, navržená pro většinu univerzálních aplikací.
Google Cloud plánuje integrovat post-kvantové algoritmy do své vlastní infrastruktury do roku 2026. Open-source kryptografické knihovny společnosti – BoringCrypto a Tink – již zahrnují nové implementace, přičemž rozšířená podpora HPKE přijde do Javy, C++, Go a Pythonu ještě letos.
Zdroj: cloudcomputing-news.net
Zdroj: CLOUD & BACKUP NETWORK NEWS
