21-02-2025, 12:40
![[Image: 49fc338b-bb71-55e6-8c16-8e1e89e2befc.jpg]](https://d2u1z1lopyfwlx.cloudfront.net/thumbnails/165daca4-c85d-55f1-8c27-1b76f2c9ba57/49fc338b-bb71-55e6-8c16-8e1e89e2befc.jpg)
Google vient d'annoncer l'intégration de signatures numériques résistantes aux quantiques dans son service Cloud Key Management Service (Cloud KMS), marquant une avancée significative dans la sécurité cryptographique.
Une réponse à l'évolution de l'informatique quantique
L'avancement continu de l'informatique quantique expérimentale a soulevé des inquiétudes quant à la sécurité des systèmes de cryptographie à clé publique largement utilisés dans le monde. Les ordinateurs quantiques suffisamment puissants pourraient potentiellement briser ces algorithmes, mettant en lumière la nécessité de développer et d'implémenter dès maintenant une cryptographie résistante aux quantiques.
Caractéristiques de la nouvelle offre
- Disponibilité en preview des signatures numériques résistantes aux quantiques (FIPS 204/FIPS 205) dans Google Cloud KMS pour les clés logicielles.
- Support des algorithmes ML-DSA-65 (signature numérique basée sur les réseaux) et SLH-DSA-SHA2-128S (signature numérique basée sur le hachage sans état), conformes aux nouvelles normes PQC du NIST.
- Utilisation de l'API existante de Google pour signer cryptographiquement des données et valider les signatures avec des paires de clés stockées dans Cloud KMS.
Google adopte une approche complète pour rendre Cloud KMS résistant aux quantiques, comprenant:
- Support logiciel et matériel pour les algorithmes quantiques standardisés.
- Chemins de migration pour les clés, protocoles et charges de travail existants.
- Sécurisation de l'infrastructure de base de Google contre les menaces quantiques.
- Analyse de la sécurité et des performances des algorithmes et implémentations PQC.
- Contribution technique aux efforts de normalisation et aux organisations gouvernementales.
Cette nouvelle fonctionnalité permet aux clients de tester et d'intégrer ces schémas de signature dans leurs flux de travail existants, en préparation d'une adoption plus large. Elle offre également une protection contre les attaques futures par des adversaires disposant d'ordinateurs quantiques cryptographiquement pertinents, particulièrement importante pour les signatures à longue durée de vie et les mises à jour de firmware critiques.
Google s'engage à rester à la pointe des développements en cryptographie post-quantique, y compris l'incorporation de futures normes algorithmiques du NIST, assurant ainsi une adaptation continue à l'évolution du paysage cryptanalytique quantique.
Sources:
https://cloud.google.com/blog/products/i...-cloud-kms
https://www.investing.com/news/stock-mar...CH-3881570
https://www.darkreading.com/cloud-securi...-cloud-kms
![[-]](https://www.tisi-fr.com/board/images/collapse.png)
