InfoQ
·
谷歌云KMS推出后量子KEM支持以应对“现在收集,未来解密”威胁
💡
原文英文,约600词,阅读约需3分钟。
📝
内容提要
谷歌云在其密钥管理服务中推出了后量子密钥封装机制(KEM)预览功能,以应对量子计算带来的安全威胁,防止“现在收集,未来解密”的攻击,保护长期数据的机密性。谷歌建议采用混合公钥加密标准,并提供新的KEM实现。目前,只有9%的组织具备后量子安全的准备。
🎯
关键要点
- 谷歌云在其密钥管理服务中推出后量子密钥封装机制(KEM)预览功能,以应对量子计算带来的安全威胁。
- 新功能旨在防止“现在收集,未来解密”的攻击,保护长期数据的机密性。
- 谷歌建议采用混合公钥加密标准(HPKE),以简化新KEM的集成。
- 后量子公钥和密文的大小显著增加,开发者需重新评估应用性能。
- 谷歌推荐采用混合方法,结合经典算法和后量子算法,以防范潜在的算法缺陷。
- Cloud KMS提供ML-KEM-768和ML-KEM-1024等后量子KEM实现。
- 谷歌云计划到2026年为其基础设施连接推出后量子计算(PQC)支持。
- 尽管量子威胁意识在增加,但组织的准备程度仍然较低,仅有9%的组织具备后量子安全的准备。
- 集成量子安全KEM到工作流程中通过Cloud KMS API是简单的,文档中提供了详细说明和代码示例。
➡️
