InfoQ
·
谷歌云KMS推出后量子KEM支持以应对“现在收集,未来解密”威胁
内容提要
谷歌云在其密钥管理服务中推出了后量子密钥封装机制(KEM)预览功能,以应对量子计算带来的安全威胁,防止“现在收集,未来解密”的攻击,保护长期数据的机密性。谷歌建议采用混合公钥加密标准,并提供新的KEM实现。目前,只有9%的组织具备后量子安全的准备。
关键要点
-
谷歌云在其密钥管理服务中推出后量子密钥封装机制(KEM)预览功能,以应对量子计算带来的安全威胁。
-
新功能旨在防止“现在收集,未来解密”的攻击,保护长期数据的机密性。
-
谷歌建议采用混合公钥加密标准(HPKE),以简化新KEM的集成。
-
后量子公钥和密文的大小显著增加,开发者需重新评估应用性能。
-
谷歌推荐采用混合方法,结合经典算法和后量子算法,以防范潜在的算法缺陷。
-
Cloud KMS提供ML-KEM-768和ML-KEM-1024等后量子KEM实现。
-
谷歌云计划到2026年为其基础设施连接推出后量子计算(PQC)支持。
-
尽管量子威胁意识在增加,但组织的准备程度仍然较低,仅有9%的组织具备后量子安全的准备。
-
集成量子安全KEM到工作流程中通过Cloud KMS API是简单的,文档中提供了详细说明和代码示例。
延伸解读
量子威胁的紧迫性
尽管量子计算的威胁尚处于理论阶段,但谷歌云强调,组织应立即采取行动保护长期数据的机密性。攻击者可以在今天捕获加密数据,未来利用量子计算机解密。因此,企业需要尽早部署后量子安全措施,以防范潜在风险。
后量子KEM的集成挑战
迁移到后量子KEM并非易事,开发者需面对架构和性能上的挑战。后量子公钥和密文的大小显著增加,可能影响带宽和存储需求。谷歌建议采用混合公钥加密标准(HPKE),以简化新KEM的集成过程,降低开发复杂性。
组织准备程度的不足
尽管对量子威胁的意识在增加,但只有9%的组织具备后量子安全的准备。这表明许多企业仍在评估选项,可能存在错误的安全感。为了应对未来的挑战,企业应加快制定后量子安全的路线图,避免在关键时刻措手不及。
延伸问答
谷歌云KMS的新功能有什么目的?
新功能旨在应对量子计算带来的安全威胁,防止“现在收集,未来解密”的攻击,保护长期数据的机密性。
后量子KEM的集成对开发者有什么挑战?
后量子KEM的集成带来了架构和性能上的挑战,特别是密钥和密文的大小显著增加,开发者需要重新评估应用性能。
谷歌云推荐使用什么加密标准来简化KEM的集成?
谷歌推荐采用混合公钥加密标准(HPKE),以简化新KEM的集成。
目前有多少组织具备后量子安全的准备?
目前只有9%的组织具备后量子安全的准备。
谷歌云计划何时为其基础设施推出后量子计算支持?
谷歌云计划到2026年为其基础设施连接推出后量子计算支持。
如何将量子安全KEM集成到工作流程中?
集成量子安全KEM到工作流程中通过Cloud KMS API是简单的,文档中提供了详细说明和代码示例。
