Google Cloud ha recentemente annunciato l'introduzione delle firme digitali sicure nei confronti dei computer quantistici all'interno del suo servizio Cloud Key Management Service (Cloud KMS). Questa nuova funzionalità è progettata per rafforzare i sistemi di crittografia contro le minacce future rappresentate dai computer quantistici, che potrebbero potenzialmente decifrare gli attuali algoritmi di sicurezza. In particolare, la funzionalità, attualmente in fase di anteprima, opera in parallelo con gli standard di crittografia post-quantistica (PQC) del National Institute of Standards and Technology (NIST), formalizzati nell'agosto 2024.

Supporto per gli standard PQC del NIST

Google Cloud ha chiarito che il suo piano include il supporto per gli standard PQC del NIST (FIPS 203, FIPS 204, FIPS 205 e futuri standard), sia in software (Cloud KMS) che in hardware (Cloud HSM). Questo consentirà agli utenti di eseguire operazioni di importazione, scambio chiavi, crittografia e decrittografia, e creazione di firme digitali in modo sicuro rispetto ai computer quantistici. Le implementazioni software di Google di questi standard, come FIPS 203 (noto anche come ML-KEM), FIPS 204 (CRYSTALS-Dilithium o ML-DSA) e FIPS 205 (Sphincs+ o SLH-DSA), saranno disponibili come software open source.

Collaborazioni e adozione precoce della PQC

Inoltre, Google sta collaborando con i fornitori di moduli di sicurezza hardware (HSM) e con i partner di Google Cloud External Key Manager (EKM) per garantire l'adozione della crittografia sicura contro i computer quantistici su tutta la piattaforma. L'adozione precoce della PQC mira a proteggere i sistemi da una minaccia nota come "Harvest Now, Decrypt Later" (HNDL), in cui i malintenzionati raccolgono dati sensibili crittografati con l'intenzione di decifrarli in futuro, quando i computer quantistici diventeranno abbastanza potenti da infrangere i protocolli di scambio chiavi esistenti.

Mentre quel futuro potrebbe essere ancora lontano, Google Cloud incoraggia coloro che implementano radici di fiducia a lungo termine o che firmano firmware per dispositivi che gestiscono infrastrutture critiche a considerare ora le opzioni di mitigazione contro questo vettore di minaccia. La disponibilità della firma digitale sicura contro i computer quantistici in Cloud KMS è attualmente in anteprima per ML-DSA-65 (FIPS 204) e SLH-DSA-SHA2-128S (FIPS 205), con il supporto API per schemi di ibridazione previsto per il futuro, qualora la comunità crittografica giunga a un consenso più ampio.