Google Cloud ha annunciato l’introduzione delle firme digitali quantum-safe nel servizio Google Cloud Key Management Service (Cloud KMS) per le chiavi basate su software. Questa innovazione mira a proteggere i sistemi di crittografia dalle minacce derivanti dai computer quantistici in grado di compromettere gli algoritmi crittografici attuali.
Un Passo Avanti nella Sicurezza Post-Quantistica
La nuova funzionalità, attualmente disponibile in anteprima, è stata progettata per coesistere con gli standard di crittografia post-quantistica (PQC) definiti dal National Institute of Standards and Technology (NIST), le cui versioni finali sono state formalizzate nell’agosto 2024.
Google Cloud ha dichiarato:
“La nostra roadmap per Cloud KMS PQC include il supporto agli standard NIST per la crittografia post-quantistica (FIPS 203, FIPS 204, FIPS 205 e futuri standard), sia a livello software (Cloud KMS) che hardware (Cloud HSM).”
Questa integrazione permetterà ai clienti di eseguire operazioni sicure dal punto di vista quantistico, come:
- Importazione e scambio di chiavi
- Operazioni di crittografia e decrittografia
- Creazione di firme digitali
Implementazioni Open Source e Collaborazioni Strategiche
Google ha reso noto che le sue implementazioni software relative a questi standard saranno disponibili come software open source. Gli standard supportati includono:
- FIPS 203: anche noto come ML-KEM
- FIPS 204: conosciuto come CRYSTALS-Dilithium o ML-DSA
- FIPS 205: identificato come Sphincs+ o SLH-DSA
Inoltre, Google sta lavorando a stretto contatto con:
- Fornitori di Hardware Security Module (HSM)
- Partner di Google Cloud External Key Manager (EKM)
Queste collaborazioni mirano a garantire l’implementazione della crittografia quantum-safe su tutta la piattaforma Google Cloud.
Perché la Sicurezza Quantum-Safe è Così Importante
Adottare la crittografia post-quantistica in anticipo è fondamentale per proteggere i sistemi dalla minaccia nota come:
“Harvest Now, Decrypt Later” (HNDL)
Questa strategia prevede che attori malevoli raccolgano oggi dati sensibili criptati, con l’obiettivo di decrittarli in futuro, quando i computer quantistici diventeranno abbastanza potenti da superare i protocolli di crittografia attuali.
Secondo Jennifer Fernick e Andrew Foster di Google Cloud:
“Anche se quel futuro potrebbe essere ancora lontano, coloro che implementano sistemi con radici di fiducia a lungo termine o firmano firmware per dispositivi che gestiscono infrastrutture critiche dovrebbero già considerare opzioni di mitigazione contro questa minaccia.”
Più velocemente verranno messe in sicurezza queste firme digitali, più resistente diventerà la base di fiducia del mondo digitale.
Disponibilità e Sviluppi Futuri
Le firme digitali quantum-safe in Cloud KMS sono attualmente disponibili in anteprima per i seguenti standard:
- ML-DSA-65 (FIPS 204)
- SLH-DSA-SHA2-128S (FIPS 205)
È inoltre prevista l’implementazione futura di API per schemi di ibridazione, qualora la comunità crittografica raggiunga un consenso più ampio su tali approcci.
Fonte: The Hackers News
Ricevi le ultime attualità sul mondo tech!
