A Google Cloud anunciou a implementação de assinaturas digitais quânticas seguras no Google Cloud Key Management Service (Cloud KMS), visando proteger sistemas de criptografia contra ameaças futuras de computadores quânticos avançados. A nova funcionalidade, atualmente disponível em versão preview, faz parte da estratégia da empresa para fortalecer a segurança contra ataques que possam surgir com a evolução da computação quântica. A novidade acompanha os padrões de criptografia pós-quântica (PQC) do Instituto Nacional de Padrões e Tecnologia (NIST), cujas versões finais foram oficializadas em agosto de 2024.

A empresa também destacou que suas implementações desses padrões estarão disponíveis como software de código aberto, facilitando a adoção da tecnologia por outras organizações. Além disso, a Google Cloud está trabalhando com fornecedores de Hardware Security Module (HSM) e parceiros do External Key Manager (EKM) para expandir a criptografia quântica segura em toda a plataforma. O avanço vem como resposta à ameaça chamada “Harvest Now, Decrypt Later” (HNDL), em que agentes mal-intencionados armazenam hoje dados criptografados na expectativa de que, no futuro, computadores quânticos sejam capazes de quebrar os protocolos de criptografia atuais.

Embora essa realidade ainda esteja a alguns anos de distância, especialistas alertam que sistemas que dependem de raízes de confiança de longo prazo ou firmware de dispositivos críticos já devem considerar medidas de mitigação. De acordo com a Google Cloud, quanto mais cedo as assinaturas digitais forem protegidas contra ameaças quânticas, mais resiliente será a base de confiança do mundo digital. A funcionalidade já está disponível em preview para os padrões ML-DSA-65 (FIPS 204) e SLH-DSA-SHA2-128S (FIPS 205), e futuras atualizações devem incluir suporte a esquemas híbridos de criptografia, dependendo do consenso da comunidade criptográfica global.