جوجل كلاود تضيف توقيعات رقمية مقاومة للكم لحماية الأنظمة من التهديدات المستقبلية

شارك هذا الخبر

أعلنت جوجل كلاود عن إضافة ميزة التوقيعات الرقمية المقاومة للكم إلى خدمة إدارة المفاتيح السحابية (Cloud KMS) للمفاتيح القائمة على البرمجيات، وذلك كطريقة لتأمين أنظمة التشفير ضد التهديدات المحتملة من أجهزة الكمبيوتر الكمومية التي يمكنها اختراق أنظمة التشفير الحالية.

هذه الميزة، المتاحة حاليًا كنسخة تجريبية، تتماشى مع معايير المعهد الوطني للمعايير والتقنية (NIST) للتشفير ما بعد الكم (PQC)، والتي تم إقرار نسختها النهائية في أغسطس 2024.

أمان السيبرانية

صرحت شركة جوجل: “تشمل خارطة طريقنا لتشفير ما بعد الكم في Cloud KMS دعم معايير NIST للتشفير ما بعد الكم (FIPS 203، FIPS 204، FIPS 205، والمعايير المستقبلية)، سواء في البرمجيات (Cloud KMS) أو الأجهزة (Cloud HSM).”

وأضافت: “يمكن أن يساعد ذلك العملاء في تنفيذ عمليات استيراد المفاتيح وتبادلها بشكل آمن ضد التهديدات الكمومية، بالإضافة إلى عمليات التشفير وفك التشفير وإنشاء التوقيعات الرقمية.”

وأوضحت الشركة العملاقة أن التطبيقات البرمجية الأساسية لهذه المعايير – FIPS 203 (المعروف أيضًا باسم ML-KEM) وFIPS 204 (المعروف باسم CRYSTALS-Dilithium أو ML-DSA) وFIPS 205 (المعروف باسم Sphincs+ أو SLH-DSA) – ستكون متاحة كبرمجيات مفتوحة المصدر.

علاوة على ذلك، تعمل جوجل مع موردي وحدات الأمان الأجهزية (HSM) وشركاء مدير المفاتيح الخارجي لجوجل كلاود (EKM) لتمكين التشفير المقاوم للكم عبر المنصة.

التهديدات المستقبلية

من خلال تبني تقنيات التشفير ما بعد الكم مبكرًا، تهدف جوجل إلى تأمين الأنظمة ضد تهديد يُعرف باسم “اجمع الآن وفك التشفير لاحقًا” (HNDL)، حيث يقوم الجهات الخبيثة بجمع البيانات المشفرة الحساسة اليوم بهدف فك تشفيرها في المستقبل عندما تصبح أجهزة الكمبيوتر الكمومية قوية بما يكفي لاختراق بروتوكولات تبادل المفاتيح والخوارزميات الحالية.

أمان السيبرانية

قالت جينيفر فيرنيك وأندرو فوستر من جوجل كلاود: “بينما قد يكون ذلك المستقبل بعيدًا بضع سنوات، فإن أولئك الذين يقومون بنشر جذور الثقة طويلة الأمد أو توقيع البرامج الثابتة للأجهزة التي تدير البنية التحتية الحرجة، يجب أن يفكروا في خيارات التخفيف من هذا التهديد الآن.”

وأضافا: “كلما أسرعنا في تأمين هذه التوقيعات، أصبح أساس الثقة في العالم الرقمي أكثر مرونة.”

التوفر والمستقبل

تتوفر التوقيعات الرقمية المقاومة للكم في Cloud KMS حاليًا كنسخة تجريبية لكل من ML-DSA-65 (FIPS 204) وSLH-DSA-SHA2-128S (FIPS 205)، مع دعم API مخطط له لأنظمة التهجين في المستقبل إذا توصل المجتمع التشفيري إلى إجماع أوسع

 

وسوم
محمد طاهر
محمد طاهر
المقالات: 134

اترك ردّاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *


The reCAPTCHA verification period has expired. Please reload the page.

إقرأ أيضًا

الرئيسية إرسل إيميل أتصل بنا أعلى الصفحة