مطالب پربازدید

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

سما سمیعیان

انتشار شده در تاریخ 1403/12/07 - 08:07

معرفی امضاهای دیجیتال کوانتومی Google Cloud

«Google Cloud» امضاهای دیجیتال ایمن کوانتومی را در سرویس مدیریت کلید معرفی کرد.

به گزارش کارگروه فناوری اطلاعات سایبربان؛ «Google Cloud» امضاهای دیجیتال ایمن کوانتومی را به سرویس مدیریت کلید ابری خود (Cloud KMS) معرفی کرد و آنها را به صورت پیش‌نمایش در دسترس قرار داد.

این غول فناوری اعلام کرد که این طرح ابتکاری با استانداردهای رمزنگاری پس کوانتومی (PQC) مؤسسه ملی استاندارد و فناوری (NIST) مطابقت دارد و به خطرات آتی ناشی از محاسبات کوانتومی می‌پردازد که طرح‌های رمزگذاری کلاسیک را می‌شکنند.

با استفاده از Google Cloud توسط مؤسسات مالی، شرکت‌های بزرگ، سازمان‌های دولتی، واحدهای زیرساخت حیاتی و توسعه‌دهندگان نرم‌افزار، معرفی رمزگذاری کوانتومی ایمن برای محافظت از داده‌های حساس در برابر حملات پیشرفته بسیار مهم است.

سرویس مدیریت کلید ابری آماده کوانتومی

سرویس مدیریت کلید ابری ابزار مدیریت کلید رمزگذاری Google Cloud است که برای تولید، ذخیره و مدیریت ایمن کلیدهای رمزنگاری استفاده می‌شود که داده‌ها را رمزگذاری و امضا می‌کنند.

با استفاده از رمزنگاری معمولی با کلید عمومی مانند «RSA» و «ECC»، مشتریان در معرض خطر قرار گرفتن داده‌هایشان در آینده از طریق حملاتی به نام «اکنون برداشت، بعداً رمزگشایی» (HNDL) روبرو می‌شوند.

اگرچه رایانه‌های کوانتومی قادر به شکستن طرح‌های رمزگذاری فعلی وجود ندارند، اما همه کارشناسان موافق هستند که خطر حملات HNDL بسیار زیاد است که نمی‌توان آن را نادیده گرفت. این نگرانی با اعلام مایکروسافت در مورد پیشرفت تراشه «Majorana 1» تشدید می‌شود که نشان دهنده گامی حیاتی در جهت ساخت یک کامپیوتر کوانتومی آینده است.

برای کمک به اثبات آینده داده‌های خود، گوگل در حال حاضر رمزنگاری مقاوم در برابر کوانتوم را در سرویس مدیریت کلید ابری (نرم‌افزار) و ماژول‌های امنیتی سخت‌افزار (Cloud HSM) یکپارچه می‌کند.

2 الگوریتم پذیرفته شده عبارتند از ML-DSA-65 (FIPS 204)، یک الگوریتم امضای دیجیتال مبتنی بر شبکه و SLH-DSA-SHA2-128S (FIPS 205)، یک الگوریتم امضای دیجیتال مبتنی بر هش بدون حالت.

در اطلاعیه گوگل آمده است:

«امروز، ما هیجان‌زده هستیم که امضاهای دیجیتال ایمن کوانتومی (FIPS 204/FIPS 205) را در سرویس مدیریت کلید ابری گوگل (Cloud KMS) برای کلیدهای مبتنی بر نرم‌افزار اعلام کنیم که در پیش‌نمایش در دسترس هستند. ما همچنین دیدگاه سطح بالایی را در مورد استراتژی پست کوانتومی خود برای محصولات رمزگذاری Google Cloud، از جمله برای سرویس مدیریت کلید ابری و ماژول‌های امنیتی سخت‌افزار به اشتراک می‌گذاریم.»

سرویس مدیریت کلید ابری اکنون به کاربران اجازه می‌دهد تا امضاهای دیجیتال را با استفاده از الگوریتم‌های جدید رمزنگاری پس‌کوانتومی، درست مانند رمزنگاری کلاسیک، امضا و تأیید کنند.

پیاده‌سازی‌های رمزنگاری منبع باز (از طریق کتابخانه‌های BoringCrypto و Tink)، حفظ شفافیت و امکان ممیزی‌های امنیتی مستقل خواهند بود.

گوگل از سازمان‌ها دعوت کرد تا شروع به آزمایش و ادغام الگوریتم‌های مقاوم در برابر کوانتومی در استقرارهای موجود کنند و بازخورد خود را برای رفع هر گونه مشکل گزارش نمایند.