Google Cloud lanza firmas digitales cuánticas seguras en Cloud KMS

Iniciado por Dragora, Febrero 25, 2025, 12:10:54 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Febrero 25, 2025, 12:10:54 AM

Google Cloud ha anunciado la integración de firmas digitales cuánticas seguras en Google Cloud Key Management Service (Cloud KMS) para claves basadas en software. Esta nueva funcionalidad busca proteger los sistemas de cifrado contra la amenaza que representan las computadoras cuánticas criptográficamente relevantes.

Actualmente en versión preliminar, esta tecnología coexiste con los estándares de criptografía poscuántica (PQC) del Instituto Nacional de Estándares y Tecnología (NIST), cuyas versiones finales se formalizaron en agosto de 2024.

Cloud KMS y la adopción de estándares de criptografía poscuántica

Google Cloud ha confirmado que su hoja de ruta para Cloud KMS PQC incluirá compatibilidad con los estándares de criptografía poscuántica del NIST (FIPS 203, FIPS 204, FIPS 205 y futuras actualizaciones). Este soporte se ofrecerá tanto en software (Cloud KMS) como en hardware (Cloud HSM).

Según la compañía, esta innovación permitirá a los clientes:

  • Realizar importación e intercambio de claves cuánticas seguras.
  • Ejecutar operaciones de cifrado y descifrado.
  • Crear firmas digitales con mayor seguridad.

Además, las implementaciones de software para estos estándares estarán disponibles como código abierto, incluyendo:

  • FIPS 203 (ML-KEM)
  • FIPS 204 (CRYSTALS-Dilithium o ML-DSA)
  • FIPS 205 (Sphincs+ o SLH-DSA)

Para fortalecer aún más la seguridad, Google Cloud colabora con proveedores de módulos de seguridad de hardware (HSM) y socios de Google Cloud External Key Manager (EKM), facilitando la adopción de criptografía cuántica segura en toda la plataforma.

Protección contra la amenaza Harvest Now, Decrypt Later (HNDL)

La implementación de firmas digitales cuánticas seguras responde a la creciente amenaza Harvest Now, Decrypt Later (HNDL). Este riesgo implica que actores malintencionados recolecten datos cifrados hoy con la intención de descifrarlos en el futuro, cuando las computadoras cuánticas sean capaces de romper los algoritmos actuales.

Aunque la computación cuántica con estas capacidades aún está en desarrollo, Google Cloud recomienda a organizaciones que administran infraestructura crítica y firman firmware considerar desde ahora estrategias de mitigación contra esta amenaza.

"Cuanto antes seamos capaces de asegurar estas firmas, más resistente será la base de confianza del mundo digital", afirmaron Jennifer Fernick y Andrew Foster de Google Cloud.

Disponibilidad de firmas digitales cuánticas seguras en Cloud KMS

Actualmente, las firmas digitales cuánticas seguras en Cloud KMS están disponibles en versión preliminar para:

  • ML-DSA-65 (FIPS 204)
  • SLH-DSA-SHA2-128S (FIPS 205)

Además, Google Cloud planea incorporar compatibilidad con esquemas de hibridación en futuras versiones, en función del consenso alcanzado por la comunidad criptográfica.

Fuente: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario