Компания WD анонсировала серию жёстких дисков UltraSMR Ultrastar DC HC6100 с технологией постквантовой криптографии (PQC) для предотвращения атак по принципу «собери сейчас, расшифруй позже» (HNDL), при которых злоумышленники могут красть зашифрованные данные уже сегодня, чтобы взломать их, когда квантовые компьютеры станут более совершенными.

Ryzen и DDR5-6000 на чипах Samsung — G.Skill даёт добро

72 полёта над Марсом: как Ingenuity пережил зиму, сбои и собственную миссию

Обзор Intel Core Ultra 5 250K Plus, или Как Arrow Lake превратился в «топ за свои деньги»

Обзор Intel Core Ultra 7 270K Plus — лучший Arrow Lake за полцены

Выбираем лучший игровой ноутбук до 100 000 рублей: сравнительное тестирование 7 интересных моделей

Источник изображения: WD

Под постквантовой криптографией понимается направление в кибербезопасности, которое разрабатывает и внедряет алгоритмы, устойчивые к атакам квантовых компьютеров. В отличие от классической криптографии, основанной на сложности факторизации больших чисел (RSA) или вычисления логарифмов на эллиптических кривых (ECC), постквантовые алгоритмы строятся на математических задачах, которые остаются сложными даже для квантовых вычислений. Как пишет Blocks & Files, такие поставщики, как Cohesity, Commvault, NetApp и Quantum, уже выпустили продукты с новыми алгоритмами шифрования, чтобы предотвратить подобные атаки. WD решила не оставаться в стороне. По словам компании, в новых приводах UltraSMR Ultrastar DC HC6100 используются алгоритмы ML-DSA-87, одобренные NIST, для защиты целостности встроенного ПО и цепочки доверия к устройству, «а не просто для шифрования данных в состоянии покоя».

В своём пресс-релизе WD отмечает, что атаки типа HNDL представляют собой современную угрозу. Сегодня злоумышленники могут собирать зашифрованные или подписанные данные с намерением расшифровать их или подделать подписи безопасности, как только появятся квантовые компьютеры, способные это сделать. В WD считают, что организации должны начать готовиться к внедрению квантово-устойчивой безопасности уже сегодня.

WD выделяет следующие ключевые особенности PQC в составе UltraSMR Ultrastar DC HC6100:

• Выбор алгоритма ML-DSA-87 (NIST FIPS 204) для подписи кода с высокой степенью надежности и двойной подписью с использованием RSA-3072, сочетающего проверенные и новые криптографические стандарты для обеспечения надежной и устойчивой защиты.
• Готовность к инфраструктуре открытых ключей (PKI) с поддержкой PQC и рабочих процессов аппаратного модуля безопасности (HSM), развернутых для поддержки выдачи ключей, ротации и управления жизненным циклом.
• Непрерывность работы — защита от двойной подписи и отката, разработанная для поддержки развертывания в различных системах без сбоев в текущей работе.
• WD не сообщает о ёмкости анонсированных накопителей UltraSMR Ultrastar DC HC6100, скорости последовательной передачи данных, оценке рабочей нагрузки и размере кеш-памяти.

«По мере накопления ценных и важных с точки зрения перспектив данных, получаемых с помощью искусственного интеллекта, обеспечение их безопасности в будущем станет обязательным. Квантовые вычисления — одна из самых значимых технологических революций нашего времени, и она происходит быстрее, чем многие организации ожидают. Архитектуры безопасности, которые защищали корпоративные хранилища данных на протяжении более десяти лет, должны будут эволюционировать. Интеграция постквантовой криптографии в наши накопители корпоративного класса Ultrastar — это часть нашей работы по оказанию помощи клиентам в борьбе с угрозами, которые уже существуют в виде HNDL-атак. Сегодня, следуя стандартам Национального института стандартов и технологий США (NIST) и CNSA 2.0, мы помогаем предприятиям создать понятную и простую в реализации инфраструктуру хранения данных, защищенную от квантовых атак», — прокомментировал анонс жёстких дисков UltraSMR Ultrastar DC HC6100 с системой постквантового шифрования технический директор и старший вице-президент компании WD Сяодун (Карл) Че (Xiaodong (Carl) Che).

Компания Google объявила о резком ускорении графика защиты инфраструктуры от угроз квантовых вычислений, установив крайний срок полной готовности на 2029 год. Это заявление удивило экспертов по криптографии, став самым чётким сигналом IT-гиганта о том, что он ожидает наступления «Дня Q», т.е. момента, когда квантовые машины смогут взламывать нынешние стандарты шифрования, раньше, чем было принято считать.

72 полёта над Марсом: как Ingenuity пережил зиму, сбои и собственную миссию

Ryzen и DDR5-6000 на чипах Samsung — G.Skill даёт добро

Обзор Intel Core Ultra 7 270K Plus — лучший Arrow Lake за полцены

Выбираем лучший игровой ноутбук до 100 000 рублей: сравнительное тестирование 7 интересных моделей

Обзор Intel Core Ultra 5 250K Plus, или Как Arrow Lake превратился в «топ за свои деньги»

Источник изображений: techspot.com

Объявление было сделано в блоге Google, где также подробно описан план перехода компании на постквантовую криптографию — новое поколение алгоритмов, предназначенных для защиты от атак с использованием квантовых компьютеров. «Будучи первопроходцами как в области квантовых вычислений, так и в сфере постквантовой криптографии, наша задача подать пример и делиться амбициозными сроками. Поступая так, мы надеемся продемонстрировать ясность и срочность, необходимые для ускорения цифровых преобразований не только для Google, но и для всей индустрии», — говорится в совместном заявлении вице-президента Google по разработке систем безопасности Хизер Адкинс (Heather Adkins) и старшего инженера-криптолога Софи Шмиг (Sophie Schmieg).

До сих пор многие американские организации полагались на ориентиры, установленные правительством США и оборонными ведомствами, которые говорили о необходимости достижения полной готовности к квантовым угрозам к 2030-2033 годам. Эксперты выразили обеспокоенность по поводу существенного ускорения графика перехода на постквантовую криптографию со стороны Google, но что именно так мотивировало компанию, пока неизвестно. В сообщении Google не говорится о причинах сокращения сроков реализации утверждённого ранее плана.

Наряду с этим Google обрисовала свой всеобъемлющий план по обеспечению квантовой устойчивости Android. Компания намерена реализовать поддержку ML-DSA, алгоритма цифровой подписи, стандартизированного Национальным институтом стандартов и технологий США, в бета-версии Android 17. Благодаря этому разработчики смогут задействовать постквантовую криптографию для подписи и проверки подлинности приложений.

Google также объявила, что ML-DSA уже интегрирован в библиотеку Android Verified Boot, что гарантирует невозможность взлома последовательности запуска операционной системы. Параллельно с этим инженеры работают над переводом механизма подтверждения целостности устройства корпоративными или облачными серверами на постквантовую криптографию. Будущие обновления расширят поддержку ML-DSA на Android Keystore для обеспечения безопасной генерации ключей на устройстве, а в конечном счёте поддержка стандарта будет реализована и в Play Маркете.