Blog de nuage RSS
Suivre
Annonce des mécanismes d'encapsulation de clés quantiques dans Cloud KMS
Les ordinateurs quantiques représentent une menace future pour la cryptographie à clé publique actuelle, ce qui nécessite une transition vers la cryptographie post-quantique. Google Cloud offre désormais un support en avant-première pour les mécanismes d'encapsulation de clés (KEM) post-quantiques dans Cloud KMS afin d'aider les clients à se préparer. Cela répond aux attaques de type "récolter maintenant, déchiffrer plus tard", où les données sont capturées aujourd'hui pour être déchiffrées ultérieurement par des ordinateurs quantiques. La migration vers les KEM post-quantiques implique des changements architecturaux et la gestion de tailles de clés et de textes chiffrés plus importantes, ce qui peut avoir un impact sur les performances. Les développeurs devraient envisager d'utiliser des normes telles que le chiffrement hybride à clé publique (HPKE) pour une intégration plus facile. Une approche hybride, combinant des algorithmes classiques et post-quantiques, est recommandée pour la plupart des applications afin de se prémunir contre d'éventuelles failles dans les nouveaux algorithmes. Cloud KMS prend désormais en charge ML-KEM-768, ML-KEM-1024 et le KEM hybride X-Wing. Ces fonctionnalités sont accessibles via l'API Cloud KMS et seront prises en charge dans les bibliothèques open-source de Google. La migration est un processus à long terme, avec un support de la bibliothèque Tink pour HPKE attendu prochainement. L'infrastructure Google Cloud sera également mise à niveau pour utiliser la cryptographie post-quantique pour les connexions. L'entreprise reste déterminée à faire évoluer ses offres quantiques sécurisées à mesure que les normes se développent.