Google își propune să revoluționeze securitatea cibernetică prin scurtarea semnificativă a termenului limită pentru pregătirea sosirii Zilei Q, momentul în care computerele cuantice existente vor putea sparge algoritmii de criptografie cu cheie publică, esențiali pentru protejarea datelor confidențiale ale armatelor, băncilor, guvernelor și aproape fiecărui individ de pe planetă.
Într-un anunț făcut miercuri, Google a declarat că și-a stabilit anul 2029 ca termen limită pentru a se pregăti de acest eveniment. Mai mult, compania a avertizat că restul lumii trebuie să adopte algoritmi de criptografie post-cuantică (PQC), pentru a întări sau înlocui curbele eliptice și RSA, care vor fi compromise.
“Heather Adkins, VP de inginerie securitate la Google, și Sophie Schmieg, inginer senior în criptografie, au scris: „Ca pionieri în domeniile cuantic și PQC, este responsabilitatea noastră să dăm exemplu și să stabilim un termen ambițios. Prin aceasta, sperăm să oferim claritatea și urgența necesare pentru a accelera tranzițiile digitale nu doar pentru Google, ci și în întreaga industrie.”
Separat, Google a detaliat cronologia pentru transformarea sistemului de operare Android într-unul rezistent la cuantic, fiind prima dată când compania discută public despre suportul PQC în sistemul de operare. Începând cu versiunea beta, Android 17 va suporta ML-DSA, un standard de algoritm de semnătură digitală avansat de Institutul Național pentru Standarde și Tehnologie. ML-DSA va fi adăugat în rădăcina hardware de încredere a Androidului, permițând dezvoltatorilor să utilizeze chei PQC pentru semnarea aplicațiilor lor și verificarea altor semnături software.
Google a integrat acum ML-DSA în biblioteca de boot verificat Android, care securizează secvența de pornire împotriva manipulării. Inginerii Google încep de asemenea să migreze atestarea la distanță către PQC. Atestarea la distanță este o funcție care permite unui dispozitiv să demonstreze starea sa curentă unui server la distanță, de exemplu, pentru a dovedi unui server dintr-o rețea corporativă că rulează o versiune de OS securizată.
Google a adăugat de asemenea suport pentru ML-DSA în Android Keystore, astfel încât dezvoltatorii să poată genera chei ML-DSA și să le stocheze direct în hardware-ul securizat al dispozitivului. Google plănuiește, de asemenea, să migreze Play Store-ul și semnăturile dezvoltatorilor pentru fiecare aplicație listată, către PQC.
Aceste adăugiri vor reprezenta probabil o sarcină semnificativă pentru dezvoltatorii Android.
Termenul limită stabilit miercuri a venit ca o surpriză pentru mulți ingineri în criptografie, inclusiv pentru cei care au fost activi în tranziția către PQC de ani de zile.
Brian LaMacchia, un inginer în criptografie care a supravegheat tranziția post-cuantică a Microsoft din 2015 până în 2022 și care acum lucrează la Farcaster Consulting Group, a declarat într-un interviu: „Este cu siguranță o accelerare semnificativă a termenelor publice de tranziție pe care le-am văzut până acum, chiar și față de cerințele guvernului SUA.”
Sursa: Ars Tehnica Technology
Poll: Ce măsură ați adopta pentru a vă pregăti de sosirea Zilei Q și de vulnerabilitatea pe care o reprezintă computerele cuantice pentru algoritmii de criptografie cu cheie publică?
Revista “Ştiinţă şi Tehnică“, cea mai cunoscută şi longevivă publicaţie de popularizare a ştiintelor din România
Leave a Reply