Google Cloud a introduit des signatures numériques quantiques sécurisées dans son service de gestion des clés Cloud (Cloud KMS), les rendant disponibles en avant-première.
Le géant de la technologie affirme que cette initiative s’aligne sur les normes de cryptographie post-quantique (PQC) du National Institute of Standards and Technology (NIST), traitant des risques futurs de l’informatique quantique brisant les schémas de cryptage classiques.
Google Cloud étant utilisé par les institutions financières, les grandes entreprises, les agences gouvernementales, les unités d’infrastructure critiques et les développeurs de logiciels, l’introduction d’un cryptage quantique sécurisé est cruciale pour protéger les données sensibles contre les attaques avancées.
KMS Cloud prêts pour Quantum
Cloud KMS est l’outil de gestion des clés de chiffrement de Google Cloud utilisé pour générer, stocker et gérer en toute sécurité les clés cryptographiques qui chiffrent et signent les données.
En utilisant la cryptographie à clé publique conventionnelle telle que RSA et ECC, les clients courent le risque de voir leurs données exposées à l’avenir via ce que l’on appelle des attaques HNDL (harvest now, decrypt later).
Bien que les ordinateurs quantiques capables de casser les schémas de cryptage actuels n’existent pas encore, tous les experts s’accordent à dire que le risque de HNDL est trop élevé pour être ignoré. Cette préoccupation est encore renforcée par l’annonce par Microsoft de la percée de sa puce Majorana 1, représentant une étape cruciale vers la construction d’un futur ordinateur quantique.
Pour aider à pérenniser nos données, Google intègre désormais une cryptographie résistante aux quantiques dans Cloud KMS (logiciel) et Cloud HSM (modules de sécurité matérielle).
Les deux algorithmes adoptés sont ML-DSA-65 (FIPS 204), un algorithme de signature numérique basé sur un réseau, et SLH-DSA-SHA2-128S (FIPS 205), un algorithme de signature numérique sans état basé sur un hachage.
« Aujourd’hui, nous sommes ravis d’annoncer des signatures numériques quantiques sécurisées (FIPS 204/FIPS 205) dans Google Cloud Key Management Service (Cloud KMS) pour les clés logicielles, disponibles en avant-première », lit-on dans l’annonce de Google.
« Nous partageons également une vision de haut niveau de notre stratégie post-quantique pour les produits de chiffrement Google Cloud, y compris pour les KMS Cloud et nos Modules de sécurité matérielle (HSM Cloud). »
Cloud KMS permet désormais aux utilisateurs de signer et de vérifier des signatures numériques à l’aide de ces nouveaux algorithmes PQC, comme ils le feraient avec la cryptographie classique.
Les implémentations cryptographiques seront open-source (via les bibliothèques BoringCrypto et Tink), maintenant la transparence et permettant des audits de sécurité indépendants.
Google invite les organisations à commencer à tester et à intégrer des algorithmes résistants aux quantiques dans les déploiements existants et à faire part de leurs commentaires pour aider à résoudre tout problème.