Google хочет защитить Интернет от угрозы, которую квантовые вычисления представляют для традиционных методов шифрования.
В одном новая статья В блоге компании Chromium руководитель технической программы Chrome Security Девон О’Брайен написал: «Мы обновляем технические стандарты, тестируем и внедряем новые квантово-устойчивые алгоритмы и работаем с более широкой экосистемой, чтобы обеспечить успех этих усилий».
Некоторые считают квантовые вычисления следующей границей, теоретическая скорость обработки которых намного превышает скорость даже самых мощных современных суперкомпьютеров. И с этой дополнительной силой приходит возможность взламывать ранее непроницаемые методы шифрования.
КЭМ
Поэтому для обеспечения шифрования Chrome будет поддерживать X25519Kyber768 «для настройки симметричных секретов в TLS», как только версия 116 популярного браузера станет доступна очень скоро, хотя это также будет «доступно с флагом в Chrome 115».
Этот гибридный обмен ключами включает X25519 и Kyber768. Первый уже сегодня используется для согласования ключей в TLS, а второй устойчив к квантовым вычислениям. метод инкапсуляции ключей (КЭМ). Этот криптографический алгоритм был выбран Национальным институтом стандартов и технологий (NIST) в качестве одного из четырех таких квантово-устойчивых методов шифрования.
В настоящее время Google внедряет эту поддержку в Chrome, чтобы любые проблемы несовместимости можно было выявить заблаговременно, прежде чем квантовые вычисления можно будет использовать за пределами лаборатории.
О’Брайен также сказал: «Chrome также может использовать это обновленное соглашение о ключах при подключении к сторонним операторам серверов, таким как Cloudflare, поскольку они добавляют поддержку». страница ошибки.
Отметив, что квантово-устойчивые методы шифрования должны защищать как от квантовых атак, так и от традиционных методов атак, О’Брайен предупредил, что несколько известных кандидатов на квантово-устойчивые криптографические алгоритмы уже были взломаны на оборудовании, доступном в настоящее время для злоумышленников.
Он добавил, что преимущество гибридного метода, такого как X25519Kyber768, заключается в том, что он «обеспечивает гибкость для развертывания и тестирования новых квантово-устойчивых алгоритмов, гарантируя при этом, что соединения по-прежнему защищены существующим безопасным алгоритмом».
Хотя О’Брайен считает, что пройдет от 5 до 50 лет, прежде чем квантовые компьютеры с возможностями взлома шифрования появятся на рынке, он считает важным защищать интернет-трафик сейчас, когда данные время от времени собираются, а затем могут быть расшифрованы. производится, как только технология становится доступной.
Системные администраторы могут отключить X25519Kyber768 в Chrome, если в их организации возникают проблемы несовместимости сетевых устройств. PostQuantumKeyAgreementEnabled Корпоративная политика в Chrome 116.
Однако это лишь временное решение. О’Брайен предлагает, чтобы администраторы «должны работать с поставщиками уязвимых продуктов, чтобы как можно скорее исправить ошибки, вызывающие несовместимость».
Кроме того, спецификации X25519Kyber768 и Kyber могут быть изменены перед выпуском, «что также может привести к изменению реализации Chrome».
