Google เพิ่มอัลกอริทึม Quantum-safe ให้บริการ Cloud KMS

บริการ Google Cloud Key Management Service (KMS) ได้ถูกอัปเกรตอัลกอริทึมที่สามารถป้องกันการมาถึงของควอนตัม

กุญแจสำหรับเข้าและถอดรหัสคือหัวใจของการปกปิดเนื้อหาไม่ให้ผู้อื่นที่ไม่เกี่ยวข้องอ่านได้หรือใช้เพื่อป้องกันการแก้ไขข้อมูล ซึ่งการบริหารจัดการกุญแจมีโซลูชันอำนวยความสะดวกที่เรียกว่า Key Management System ที่หน้าที่หลักๆก็คือ การออกกุญแจ จัดเก็บ และกระบวนการเกี่ยวกับวงจรชีวิตของกุญแจ

โดยโซลูชัน Google Cloud KMS เป็นสิ่งที่หลายองค์กรให้ความไว้วางใจ และล่าสุดมีการเพิ่มให้ระบบ KMS สามารถรองรับมาตรฐานที่ทนทานต่อการมาถึงของควอนตัม คือ

• ML-DSA-65 (FIP 204) – lattice-based digital signature algorithm
• SLH-DSA-SHA2-128S (FIPS 205)- stateless hash-based digital signature algorithm

ทั้งนี้โค้ดการอิมพลีเม้นต์จะเป็นโอเพ่นซอร์สไลบรารีที่ชื่อว่า BoringCrypto และ Tink ทำให้เปิดต่อการมองเห็นและช่วยกันตรวจสอบได้ ณ ปัจจุบันฟีเจอร์ใหม่ของ Google Cloud KMS นี้ยังอยู่ในสถานะเปิดทดสอบเพื่อให้องค์กรได้ทดลองและคอมเม้นต์กลับไปได้หากเกิดปัญหา

ที่มา : https://www.bleepingcomputer.com/news/security/google-cloud-introduces-quantum-safe-digital-signatures-in-kms/