RSS Cloud Blog
Folgen
Ankündigung quantensicherer Schlüsselkapselungsmechanismen in Cloud KMS
Quantencomputer stellen eine zukünftige Bedrohung für die aktuelle Public-Key-Kryptografie dar und erfordern einen Übergang zur Post-Quanten-Kryptografie. Google Cloud bietet nun eine Vorschauunterstützung für Post-Quanten-Key Encapsulation Mechanisms (KEMs) in Cloud KMS an, um Kunden bei der Vorbereitung zu unterstützen. Dies adressiert "Harvest Now, Decrypt Later"-Angriffe, bei denen Daten heute für die zukünftige Entschlüsselung durch Quantencomputer erfasst werden. Die Migration zu Post-Quanten-KEMs beinhaltet architektonische Änderungen und die Verwaltung größerer Schlüssel- und Chiffretextgrößen, was sich auf die Leistung auswirken kann. Entwickler sollten die Verwendung von Standards wie Hybrid Public Key Encryption (HPKE) für eine einfachere Integration in Betracht ziehen. Ein hybrider Ansatz, der klassische und Post-Quanten-Algorithmen kombiniert, wird für die meisten Anwendungen empfohlen, um sich gegen potenzielle Schwächen in neuen Algorithmen abzusichern. Cloud KMS unterstützt nun ML-KEM-768, ML-KEM-1024 und das hybride X-Wing KEM. Diese Funktionen sind über die Cloud KMS API zugänglich und werden in Googles Open-Source-Bibliotheken unterstützt. Die Migration ist ein langfristiger Prozess, wobei die Unterstützung der Tink-Bibliothek für HPKE bald erwartet wird. Die Google Cloud-Infrastruktur wird ebenfalls auf die Verwendung von Post-Quanten-Kryptografie für Verbindungen aktualisiert. Das Unternehmen bleibt bestrebt, sein Angebot an Quanten-sicheren Lösungen weiterzuentwickeln, sobald sich Standards entwickeln.