Google Cloud ได้เปิดตัวฟีเจอร์ใหม่สำหรับ Cloud Key Management Service (Cloud KMS) ซึ่งรวมถึงลายเซ็นดิจิทัลที่ปลอดภัยจากควอนตัม (Quantum-Safe Digital Signatures) ซึ่งสามารถใช้งานได้ในสถานะพรีวิว ฟีเจอร์นี้ถูกพัฒนาเพื่อตอบสนองต่อมาตรฐานการเข้ารหัสหลังควอนตัม (Post-Quantum Cryptography: PQC) ของสถาบันมาตรฐานและเทคโนโลยีแห่งชาติของสหรัฐอเมริกา (NIST) ซึ่งคำนึงถึงความเสี่ยงในอนาคตที่คอมพิวเตอร์ควอนตัมอาจทำลายระบบเข้ารหัสแบบเดิมได้
Cloud KMS เป็นเครื่องมือของ Google Cloud สำหรับการจัดการคีย์การเข้ารหัสที่ใช้เข้ารหัสและเซ็นข้อมูลอย่างปลอดภัย แต่การใช้การเข้ารหัสแบบปัจจุบันเช่น RSA และ ECC อาจมีความเสี่ยงที่ข้อมูลจะถูกเปิดเผยในอนาคตผ่านการโจมตีแบบ "เก็บข้อมูลไว้ก่อนและถอดรหัสภายหลัง" (Harvest Now, Decrypt Later: HNDL) แม้ว่าคอมพิวเตอร์ควอนตัมที่สามารถทำลายการเข้ารหัสแบบปัจจุบันยังไม่มีอยู่ในขณะนี้ ผู้เชี่ยวชาญทุกคนเห็นว่าความเสี่ยงนี้สูงเกินไปที่จะเพิกเฉย
เพื่อป้องกันข้อมูลในอนาคต Google ได้รวมการเข้ารหัสที่ปลอดภัยจากควอนตัมเข้ากับ Cloud KMS และ Cloud HSM (Hardware Security Modules) ซึ่งใช้สองอัลกอริธึมใหม่คือ ML-DSA-65 (FIPS 204) ซึ่งเป็นอัลกอริธึมลายเซ็นดิจิทัลแบบ lattice-based และ SLH-DSA-SHA2-128S (FIPS 205) ซึ่งเป็นอัลกอริธึมลายเซ็นดิจิทัลแบบ stateless hash-based
ลายเซ็นดิจิทัลที่ปลอดภัยจากควอนตัมจะช่วยให้ผู้ใช้สามารถเซ็นและตรวจสอบลายเซ็นดิจิทัลได้เหมือนกับการใช้การเข้ารหัสแบบคลาสสิค โดยการใช้งานอัลกอริธึม PQC ใหม่นี้จะเปิดให้ใช้งานได้ผ่านซอฟต์แวร์ BoringCrypto และ Tink ที่เป็นโอเพนซอร์ส ซึ่งจะช่วยรักษาความโปร่งใสและอนุญาตให้อิสระในการตรวจสอบด้านความปลอดภัย
Google ยังเชิญชวนองค์กรต่าง ๆ ให้เริ่มทดสอบและรวมอัลกอริธึมที่ปลอดภัยจากควอนตัมเข้ากับระบบที่มีอยู่ และรายงานปัญหาที่พบเพื่อช่วยปรับปรุง
การเปิดตัวฟีเจอร์ใหม่นี้เป็นการตอบสนองต่อการประกาศความก้าวหน้าในด้านควอนตัมของ Microsoft ที่เปิดตัวชิป Majorana 1 ซึ่งเป็นก้าวสำคัญในการสร้างคอมพิวเตอร์ควอนตัมในอนาคต
https://www.bleepingcomputer.com/news/security/google-cloud-introduces-quantum-safe-digital-signatures-in-kms/
Cloud KMS เป็นเครื่องมือของ Google Cloud สำหรับการจัดการคีย์การเข้ารหัสที่ใช้เข้ารหัสและเซ็นข้อมูลอย่างปลอดภัย แต่การใช้การเข้ารหัสแบบปัจจุบันเช่น RSA และ ECC อาจมีความเสี่ยงที่ข้อมูลจะถูกเปิดเผยในอนาคตผ่านการโจมตีแบบ "เก็บข้อมูลไว้ก่อนและถอดรหัสภายหลัง" (Harvest Now, Decrypt Later: HNDL) แม้ว่าคอมพิวเตอร์ควอนตัมที่สามารถทำลายการเข้ารหัสแบบปัจจุบันยังไม่มีอยู่ในขณะนี้ ผู้เชี่ยวชาญทุกคนเห็นว่าความเสี่ยงนี้สูงเกินไปที่จะเพิกเฉย
เพื่อป้องกันข้อมูลในอนาคต Google ได้รวมการเข้ารหัสที่ปลอดภัยจากควอนตัมเข้ากับ Cloud KMS และ Cloud HSM (Hardware Security Modules) ซึ่งใช้สองอัลกอริธึมใหม่คือ ML-DSA-65 (FIPS 204) ซึ่งเป็นอัลกอริธึมลายเซ็นดิจิทัลแบบ lattice-based และ SLH-DSA-SHA2-128S (FIPS 205) ซึ่งเป็นอัลกอริธึมลายเซ็นดิจิทัลแบบ stateless hash-based
ลายเซ็นดิจิทัลที่ปลอดภัยจากควอนตัมจะช่วยให้ผู้ใช้สามารถเซ็นและตรวจสอบลายเซ็นดิจิทัลได้เหมือนกับการใช้การเข้ารหัสแบบคลาสสิค โดยการใช้งานอัลกอริธึม PQC ใหม่นี้จะเปิดให้ใช้งานได้ผ่านซอฟต์แวร์ BoringCrypto และ Tink ที่เป็นโอเพนซอร์ส ซึ่งจะช่วยรักษาความโปร่งใสและอนุญาตให้อิสระในการตรวจสอบด้านความปลอดภัย
Google ยังเชิญชวนองค์กรต่าง ๆ ให้เริ่มทดสอบและรวมอัลกอริธึมที่ปลอดภัยจากควอนตัมเข้ากับระบบที่มีอยู่ และรายงานปัญหาที่พบเพื่อช่วยปรับปรุง
การเปิดตัวฟีเจอร์ใหม่นี้เป็นการตอบสนองต่อการประกาศความก้าวหน้าในด้านควอนตัมของ Microsoft ที่เปิดตัวชิป Majorana 1 ซึ่งเป็นก้าวสำคัญในการสร้างคอมพิวเตอร์ควอนตัมในอนาคต
https://www.bleepingcomputer.com/news/security/google-cloud-introduces-quantum-safe-digital-signatures-in-kms/
Google Cloud ได้เปิดตัวฟีเจอร์ใหม่สำหรับ Cloud Key Management Service (Cloud KMS) ซึ่งรวมถึงลายเซ็นดิจิทัลที่ปลอดภัยจากควอนตัม (Quantum-Safe Digital Signatures) ซึ่งสามารถใช้งานได้ในสถานะพรีวิว ฟีเจอร์นี้ถูกพัฒนาเพื่อตอบสนองต่อมาตรฐานการเข้ารหัสหลังควอนตัม (Post-Quantum Cryptography: PQC) ของสถาบันมาตรฐานและเทคโนโลยีแห่งชาติของสหรัฐอเมริกา (NIST) ซึ่งคำนึงถึงความเสี่ยงในอนาคตที่คอมพิวเตอร์ควอนตัมอาจทำลายระบบเข้ารหัสแบบเดิมได้
Cloud KMS เป็นเครื่องมือของ Google Cloud สำหรับการจัดการคีย์การเข้ารหัสที่ใช้เข้ารหัสและเซ็นข้อมูลอย่างปลอดภัย แต่การใช้การเข้ารหัสแบบปัจจุบันเช่น RSA และ ECC อาจมีความเสี่ยงที่ข้อมูลจะถูกเปิดเผยในอนาคตผ่านการโจมตีแบบ "เก็บข้อมูลไว้ก่อนและถอดรหัสภายหลัง" (Harvest Now, Decrypt Later: HNDL) แม้ว่าคอมพิวเตอร์ควอนตัมที่สามารถทำลายการเข้ารหัสแบบปัจจุบันยังไม่มีอยู่ในขณะนี้ ผู้เชี่ยวชาญทุกคนเห็นว่าความเสี่ยงนี้สูงเกินไปที่จะเพิกเฉย
เพื่อป้องกันข้อมูลในอนาคต Google ได้รวมการเข้ารหัสที่ปลอดภัยจากควอนตัมเข้ากับ Cloud KMS และ Cloud HSM (Hardware Security Modules) ซึ่งใช้สองอัลกอริธึมใหม่คือ ML-DSA-65 (FIPS 204) ซึ่งเป็นอัลกอริธึมลายเซ็นดิจิทัลแบบ lattice-based และ SLH-DSA-SHA2-128S (FIPS 205) ซึ่งเป็นอัลกอริธึมลายเซ็นดิจิทัลแบบ stateless hash-based
ลายเซ็นดิจิทัลที่ปลอดภัยจากควอนตัมจะช่วยให้ผู้ใช้สามารถเซ็นและตรวจสอบลายเซ็นดิจิทัลได้เหมือนกับการใช้การเข้ารหัสแบบคลาสสิค โดยการใช้งานอัลกอริธึม PQC ใหม่นี้จะเปิดให้ใช้งานได้ผ่านซอฟต์แวร์ BoringCrypto และ Tink ที่เป็นโอเพนซอร์ส ซึ่งจะช่วยรักษาความโปร่งใสและอนุญาตให้อิสระในการตรวจสอบด้านความปลอดภัย
Google ยังเชิญชวนองค์กรต่าง ๆ ให้เริ่มทดสอบและรวมอัลกอริธึมที่ปลอดภัยจากควอนตัมเข้ากับระบบที่มีอยู่ และรายงานปัญหาที่พบเพื่อช่วยปรับปรุง
การเปิดตัวฟีเจอร์ใหม่นี้เป็นการตอบสนองต่อการประกาศความก้าวหน้าในด้านควอนตัมของ Microsoft ที่เปิดตัวชิป Majorana 1 ซึ่งเป็นก้าวสำคัญในการสร้างคอมพิวเตอร์ควอนตัมในอนาคต
https://www.bleepingcomputer.com/news/security/google-cloud-introduces-quantum-safe-digital-signatures-in-kms/
0 Comments
0 Shares
42 Views
0 Reviews
Thai