Google Chrome 116 ще поддържа квантово устойчиви алгоритми за криптиране
Google Chrome версия 116 ще въведе поддръжка за квантово устойчиви алгоритми за криптиране. Алгоритмите включват механизъм за капсулиране на хибриден ключ, за да подобрят сигурността на тайните за симетрично криптиране, обменяни през сигурни TLS мрежови връзки.
Предстоящата версия на Chrome ще поддържа X25519Kyber768 за генериране на симетрични тайни в TLS. Този хибриден механизъм съчетава резултата от два криптографски алгоритъма:
- X25519: Алгоритъм за елиптична крива, широко използван за договаряне на ключове в TLS.
- Kyber-768: Метод за капсулиране на ключ с квантова устойчивост.
Механизмът за капсулиране на ключове (KEM) позволява на две страни да създадат споделен таен ключ чрез публичен канал. Google внедри този алгоритъм на своите сървъри, използвайки както TCP, така и QUIC протоколи, за да идентифицира евентуални проблеми със съвместимостта.
Хибридната KEM схема добавя допълнителни данни от над един килобайт към съобщението TLS ClientHello. Администраторите имат опцията да деактивират X25519Kyber768 в Chrome, като използват
PostQuantumKeyAgreementEnabled корпоративна политика. Тази функция обаче ще се предлага като временно решение.Официалното съобщение е тук.
Ако ви харесва тази статия, моля, споделете я чрез бутоните по-долу. Това няма да отнеме много от вас, но ще ни помогне да растем. Благодаря за подкрепата!
Реклама