/https://www.html.it/app/uploads/2025/02/Google-Cloud.jpg "Google Cloud introduce firme digitali quantistiche in KMS")
Google Cloud ha introdotto firme digitali quantum-safe nel suo Cloud Key Management Service (Cloud KMS), rendendole disponibili in anteprima. Big G afferma che questa iniziativa è in linea con gli standard di crittografia post-quantistica (PQC) del National Institute of Standards and Technology (NIST), affrontando i rischi futuri di violazione degli schemi di crittografia classici da parte del calcolo quantistico. Com’è noto, Google Cloud viene utilizzato da istituzioni finanziarie, grandi aziende, agenzie governative, unità di infrastrutture critiche e sviluppatori di software. L'introduzione della crittografia quantum-safe è fondamentale per salvaguardare i dati sensibili dagli attacchi avanzati.
Cloud KMS è lo strumento di gestione delle chiavi di crittografia di Google Cloud. Questo tool è utilizzato per generare, archiviare e gestire in modo sicuro le chiavi crittografiche che crittografano e firmano i dati. Utilizzando la crittografia a chiave pubblica convenzionale come RSA ed ECC, i clienti corrono il rischio che i loro dati vengano esposti in futuro tramite i cosiddetti attacchi "harvest now, decrypt later" (HNDL). Ad oggi non esistono ancora computer quantistici in grado di violare gli attuali schemi di crittografia. Tuttavia, gli esperti concordano sul fatto che il rischio HNDL è troppo elevato per essere ignorato. Questa preoccupazione è ulteriormente accentuata dall'annuncio da parte di Microsoft della sua svolta nel chip Majorana 1, che rappresenta un passo cruciale verso la costruzione di un futuro computer quantistico.
Google Cloud: integrata la crittografia quantum-safe in Cloud KMS e HSM
Per migliorare la sicurezza Google sta ora integrando la crittografia resistente ai quanti in Cloud KMS (software) e Cloud HSM (moduli di sicurezza hardware). I due algoritmi adottati sono ML-DSA-65 (FIPS 204) e SLH-DSA-SHA2-128S (FIPS 205). Il primo è un algoritmo di firma digitale basato su reticolo, mentre il secondo un algoritmo di firma digitale basato su hash senza stato. Come si legge nell'annuncio di Google: "Oggi siamo lieti di annunciare le firme digitali sicure ai quanti (FIPS 204/FIPS 205) in Google Cloud Key Management Service (Cloud KMS) per chiavi basate su software, disponibili in anteprima. Stiamo anche condividendo una visione di alto livello sulla nostra strategia post-quantistica per i prodotti di crittografia di Google Cloud, inclusi Cloud KMS e i nostri moduli di sicurezza hardware (Cloud HSM)".
Cloud KMS ora consente agli utenti di firmare e verificare le firme digitali utilizzando questi nuovi algoritmi PQC, proprio come farebbero con la crittografia classica. Le implementazioni crittografiche in Google Cloud saranno open source (tramite le librerie BoringCrypto e Tink), mantenendo la trasparenza e consentendo audit di sicurezza indipendenti. Google invita le organizzazioni a iniziare a testare e integrare algoritmi resistenti ai quanti nelle distribuzioni esistenti. Infine, chiede anche di inviare il loro feedback per aiutare a risolvere eventuali problemi.
/https://www.html.it/app/uploads/2025/03/Google-Maps-1.jpg)
/https://www.html.it/app/uploads/2025/03/Google-11.jpg)
/https://www.html.it/app/uploads/2025/03/Google-10.jpg)
/https://www.html.it/app/uploads/2025/03/Google-9.jpg)