O Google Cloud anunciou a implementação assinaturas digitais resistentes à computação quântica para o Cloud Key Management Service (Cloud KMS). A nova funcionalidade está disponível em modo de visualização e tem como objetivo proteger os dados de ameaças que podem surgir no futuro devido ao desenvolvimento da computação quântica. O Cloud KMS é usado por instituições financeiras, agências governamentais, desenvolvedores de software e operadores de infraestrutura crítica para gerenciar chaves criptográficas, criptografar dados e aplicar assinaturas digitais. Algoritmos criptográficos tradicionais como RSA e ECC correm o risco de serem quebrados por computadores quânticos, levantando a questão dos ataques “construir agora, descriptografar depois” (HNDL).
Leia também
Criptografia pós quântica desafia bancos europeus
Microsoft abre um atalho na computação quântica
Para combater o potencial de ameaças, o Google integrou dois algoritmos no Cloud KMS:
- ML-DSA-65 (FIPS 204) – assinatura digital na grade
- SLH-DSA-SHA2-128S (FIPS 205) — um algoritmo de assinatura digital baseado em hash sem estado
Ambas as soluções são projetadas de acordo com as recomendações do NIST e proporcional proteção contra ataques que podem ser realizados usando computação quântica.
A implementação criptográfica dos novos algoritmos estará disponível em código aberto através das bibliotecas BoringCrypto e Tink, permitindo que especialistas independentes façam auditorias. As organizações já podem testar assinaturas digitais resistentes no Cloud KMS e integrá-las aos seus fluxos de trabalho.
O Google também anunciou que tecnologias resistentes à computaação quântica serão implementadas não apenas no Cloud KMS, mas também nos módulos de segurança de hardware do Cloud HSM, com recursos avançados de proteção de dados.
