Google Cloud Managed Service Provider
Asset 15

Google Cloud giới thiệu chữ ký số quantum-safe trong Cloud KMS

Asset 15

Sự phát triển của điện toán lượng tử đặt ra thách thức cho hệ thống mã hóa toàn cầu, khiến mật mã kháng lượng tử (PQC) trở nên quan trọng hơn bao giờ hết. Google Cloud đã ra mắt chữ ký số an toàn lượng tử trong Cloud KMS, giúp khách hàng ký và xác thực dữ liệu bằng mật mã chuẩn hóa NIST, sử dụng API hiện có. Hãy cùng Cloud Ace tìm hiểu nhé.

Quantum-safe Cloud KMS

Google Cloud tích cực nâng cao bảo mật của Cloud KMS trước các mối đe dọa từ điện toán lượng tử, với cách tiếp cận:

  • 🔹 Hỗ trợ phần mềm và phần cứng cho các thuật toán mật mã an toàn lượng tử tiêu chuẩn.
  • 🔹 Hỗ trợ quá trình chuyển đổi keys, protocols và workloads hiện có sang PQC.
  • 🔹 Tăng cường bảo mật hạ tầng cốt lõi của Google để chống lại các rủi ro từ máy tính lượng tử.
  • 🔹 Phân tích và đánh giá tính bảo mật và hiệu suất của các thuật toán PQC.
  • 🔹 Đóng góp ý kiến kỹ thuật vào các nỗ lực chuẩn hóa PQC trên toàn cầu.

Lộ trình Cloud KMS PQC hỗ trợ các tiêu chuẩn NIST (FIPS 203, 204, 205…) trên cả phần mềm (Cloud KMS) và phần cứng (Cloud HSM), giúp khách hàng nhập/trao đổi keys, mã hóa/giải mã và tạo chữ ký số an toàn lượng tử.

Bên cạnh đó, Google Cloud cũng cung cấp mã nguồn mở trong BoringCrypto và Tink, đồng thời hợp tác với các đối tác HSM và Google Cloud EKM để triển khai mật mã an toàn lượng tử.

Bản xem trước quantum-safe digital signatures trong Cloud KMS

Cloud KMS hiện hỗ trợ chữ ký số an toàn lượng tử, giúp người dùng sử dụng API hiện có để ký dữ liệu và xác thực chữ ký bằng mật mã hậu lượng tử (quantum-safe cryptography) theo tiêu chuẩn NIST, với cặp khóa được lưu trữ trong Cloud KMS. Điều này giúp doanh nghiệp thử nghiệm và tích hợp các cơ chế mới trước khi triển khai rộng rãi.

Giải pháp này cũng giúp bảo vệ chữ ký số trước các cuộc tấn công từ máy tính lượng tử trong tương lai. Giống như mô hình đe dọa HNDL, thúc đẩy việc bảo vệ giao thức trao đổi keys, chuyển sang thuật toán chữ ký số an toàn lượng tử đảm bảo an toàn trước nguy cơ giả mạo và hỗ trợ cập nhật phần mềm bảo mật. Các tổ chức triển khai hệ thống gốc tin cậy hoặc ký firmware cho hạ tầng quan trọng nên cân nhắc áp dụng ngay.

Trong bản phát hành này, Google Cloud hỗ trợ ML-DSA-65 (FIPS 204) và SLH-DSA-SHA2-128S (FIPS 205), hai thuật toán PQC chuẩn hóa bởi NIST.

Mật mã hậu lượng tử (PQC) vẫn đang phát triển, bao gồm cả việc kết hợp chữ ký số truyền thống với hậu lượng tử. Hiện tại, cộng đồng mật mã chưa đạt đồng thuận về phương pháp này, nên Google chưa hỗ trợ API cho chữ ký số lai ghép. Tuy nhiên, Google sẽ xem xét hỗ trợ khi các tiêu chuẩn được hoàn thiện.

Đăng Ký Nhận Tư Vấn

Cloud Ace - Managed Service Partner của Google Cloud

  • Trụ sở: Tòa Nhà H3, Lầu 1, 384 Hoàng Diệu, Phường 6, Quận 4, TP. HCM.
  • Văn phòng đại diện: Tầng 2, 25t2 Hoàng Đạo Thúy, Phường Trung Hoà, Quận Cầu Giấy, Thành phố Hà Nội.
  • Email: sales.vn@cloud-ace.com
  • Hotline: 028 6686 3323
  • Website: https://vn.cloud-ace.com/

Tin tức liên quan

Google Cloud Giới Thiệu Network Security Integration
Google Cloud Hierarchical Namespace
Google Cloud AI Hypercomputer
Shopping Basket
viVietnamese
en_USEnglish viVietnamese