Google добавила поддержку постквантовых алгоритмов шифрования в Cloud KMS
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Google добавила поддержку постквантовых алгоритмов шифрования в Cloud KMS

Татьяна Никитина 21 Февраля 2025 - 16:59
...
Google добавила поддержку постквантовых алгоритмов шифрования в Cloud KMS

Компания Google объявила о внедрении стандартов NIST в области квантово-устойчивой криптографии (PQC). Поддержка двух из них добавлена в облачный сервис управления ключами (KMS), третий будет реализован позднее, но в этом году.

Новые возможности Cloud KMS пока доступны в ознакомительной версии как программные ключи шифрования. Те, кто планирует миграцию на PQC, теперь смогут удостовериться, что квантовый компьютер не в состоянии расшифровать цифровые подписи, созданные по новым стандартам.

Спецификации, устанавливающие требования по криптозащите информации в эпоху квантовых вычислений, американский институт стандартов и технологий (NIST) опубликовал в августе прошлого года. На настоящий момент Google воплотила в жизнь стандарты в отношении цифровых подписей (FIPS 204 и FIPS 205), механизм инкапсуляции ключей на основе модульной решетки (FIPS 203) пока не готов.

«Сгенерировать надлежащую цифровую подпись или ключи для конкретной PKI-инфраструктуры можно через вызов службы Cloud KMS или ее API», — пояснила для Dark Reading Нелли Портер (Nelly Porter), директор Google Cloud по управлению продукцией для доверенной обработки данных и шифрованию.

Реализация постквантовых алгоритмов осуществляется в рамках проектов BoringCrypto и Tink. Согласно блог-записи, Google также работает с партнерами по аппаратной защите (HSM) и сервису управления внешними ключами (EKM), чтобы обеспечить условия для PQC.

По оценкам экспертов, от эпохи кванта, способной составить угрозу для традиционных криптоалгоритмов, нас отделяют десятилетия, однако активизация исследований и разработок в области квантовых вычислений вполне может сократить сроки, и внедрение PQC становится все более настоятельным.

О реализации стандартов NIST по квантово-устойчивому шифрованию в прошлом году объявили Microsoft, Apple (для защиты переписок в iMessage), Zoom. Ранее поддержку постквантовых алгоритмов обрели мессенджер Signal и браузер Chrome (эта попытка Google оказалась не совсем удачной).

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники блокируют iPhone россиян под предлогом установки приложений
Екатерина Быстрова 01 Декабря 2025 - 08:41
iOS Мошенничество Домашние пользователи
Мошенники блокируют iPhone россиян под предлогом установки приложений

Мошенники придумали новую схему, позволяющую выманивать деньги у владельцев iPhone в России. Как сообщили в управлении МВД по борьбе с противоправным использованием ИКТ, злоумышленники уговаривают людей войти на устройстве в сторонний Apple ID — якобы для установки игр, разблокировки премиум-функций или доступа к «выгодному» контенту.

Аргументы звучат правдоподобно: мол, нужен чужой аккаунт, чтобы активировать недоступные приложения или получить их по сниженной цене.

Но как только пользователь вводит на своём смартфоне логин и пароль этого чужого Apple ID, начинается самое неприятное.

Мошенники сразу включают функцию «Найти iPhone» и переводят устройство в режим «Потерян». Телефон блокируется полностью, а на экране появляется сообщение с требованием заплатить за разблокировку. Часто это сопровождается угрозами удалить данные или «слить» личную информацию.

В МВД предупреждают: вход в чужую учетную запись на своём устройстве фактически отдаёт злоумышленникам полный контроль над гаджетом через iCloud.

Поэтому ни в коем случае нельзя аутентифицироваться в сторонних Apple ID, даже если обещают доступ к «премиум-контенту» или другим «выгодам».

Напомним, на прошлой неделе польский антимонопольный регулятор обвинил Apple в том, что корпорация якобы вводит пользователей в заблуждение относительно уровня конфиденциальности, который предоставляет функция App Tracking Transparency (ATT).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
28% инцидентов: промышленность – стала самой атакуемой отраслью в России
Новость
28% инцидентов: промышленность – стала самой атакуемой отрас...
Банки вводят новые меры против мошенников: от лимитов до нейросетей
Новость
Банки вводят новые меры против мошенников: от лимитов до ней...
В даркнете предлагают дипфейки в режиме реального времени от 30 долларов
Новость
В даркнете предлагают дипфейки в режиме реального времени от...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.