مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

سما سمیعیان

انتشار شده در تاریخ 1403/12/07 - 08:07

معرفی امضاهای دیجیتال کوانتومی Google Cloud

«Google Cloud» امضاهای دیجیتال ایمن کوانتومی را در سرویس مدیریت کلید معرفی کرد.

به گزارش کارگروه فناوری اطلاعات سایبربان؛ «Google Cloud» امضاهای دیجیتال ایمن کوانتومی را به سرویس مدیریت کلید ابری خود (Cloud KMS) معرفی کرد و آنها را به صورت پیش‌نمایش در دسترس قرار داد.

این غول فناوری اعلام کرد که این طرح ابتکاری با استانداردهای رمزنگاری پس کوانتومی (PQC) مؤسسه ملی استاندارد و فناوری (NIST) مطابقت دارد و به خطرات آتی ناشی از محاسبات کوانتومی می‌پردازد که طرح‌های رمزگذاری کلاسیک را می‌شکنند.

با استفاده از Google Cloud توسط مؤسسات مالی، شرکت‌های بزرگ، سازمان‌های دولتی، واحدهای زیرساخت حیاتی و توسعه‌دهندگان نرم‌افزار، معرفی رمزگذاری کوانتومی ایمن برای محافظت از داده‌های حساس در برابر حملات پیشرفته بسیار مهم است.

سرویس مدیریت کلید ابری آماده کوانتومی

سرویس مدیریت کلید ابری ابزار مدیریت کلید رمزگذاری Google Cloud است که برای تولید، ذخیره و مدیریت ایمن کلیدهای رمزنگاری استفاده می‌شود که داده‌ها را رمزگذاری و امضا می‌کنند.

با استفاده از رمزنگاری معمولی با کلید عمومی مانند «RSA» و «ECC»، مشتریان در معرض خطر قرار گرفتن داده‌هایشان در آینده از طریق حملاتی به نام «اکنون برداشت، بعداً رمزگشایی» (HNDL) روبرو می‌شوند.

اگرچه رایانه‌های کوانتومی قادر به شکستن طرح‌های رمزگذاری فعلی وجود ندارند، اما همه کارشناسان موافق هستند که خطر حملات HNDL بسیار زیاد است که نمی‌توان آن را نادیده گرفت. این نگرانی با اعلام مایکروسافت در مورد پیشرفت تراشه «Majorana 1» تشدید می‌شود که نشان دهنده گامی حیاتی در جهت ساخت یک کامپیوتر کوانتومی آینده است.

برای کمک به اثبات آینده داده‌های خود، گوگل در حال حاضر رمزنگاری مقاوم در برابر کوانتوم را در سرویس مدیریت کلید ابری (نرم‌افزار) و ماژول‌های امنیتی سخت‌افزار (Cloud HSM) یکپارچه می‌کند.

2 الگوریتم پذیرفته شده عبارتند از ML-DSA-65 (FIPS 204)، یک الگوریتم امضای دیجیتال مبتنی بر شبکه و SLH-DSA-SHA2-128S (FIPS 205)، یک الگوریتم امضای دیجیتال مبتنی بر هش بدون حالت.

در اطلاعیه گوگل آمده است:

«امروز، ما هیجان‌زده هستیم که امضاهای دیجیتال ایمن کوانتومی (FIPS 204/FIPS 205) را در سرویس مدیریت کلید ابری گوگل (Cloud KMS) برای کلیدهای مبتنی بر نرم‌افزار اعلام کنیم که در پیش‌نمایش در دسترس هستند. ما همچنین دیدگاه سطح بالایی را در مورد استراتژی پست کوانتومی خود برای محصولات رمزگذاری Google Cloud، از جمله برای سرویس مدیریت کلید ابری و ماژول‌های امنیتی سخت‌افزار به اشتراک می‌گذاریم.»

سرویس مدیریت کلید ابری اکنون به کاربران اجازه می‌دهد تا امضاهای دیجیتال را با استفاده از الگوریتم‌های جدید رمزنگاری پس‌کوانتومی، درست مانند رمزنگاری کلاسیک، امضا و تأیید کنند.

پیاده‌سازی‌های رمزنگاری منبع باز (از طریق کتابخانه‌های BoringCrypto و Tink)، حفظ شفافیت و امکان ممیزی‌های امنیتی مستقل خواهند بود.

گوگل از سازمان‌ها دعوت کرد تا شروع به آزمایش و ادغام الگوریتم‌های مقاوم در برابر کوانتومی در استقرارهای موجود کنند و بازخورد خود را برای رفع هر گونه مشکل گزارش نمایند.