Google Chrome 116 bude podporovat kvantově odolné šifrovací algoritmy
Google Chrome verze 116 zavede podporu pro kvantově odolné šifrovací algoritmy. Algoritmy zahrnují mechanismus zapouzdření hybridního klíče, který zvyšuje bezpečnost symetrických šifrovacích tajemství vyměňovaných přes zabezpečená síťová připojení TLS.
Nadcházející verze Chrome bude podporovat X25519Kyber768 pro generování symetrických tajných klíčů v TLS. Tento hybridní mechanismus kombinuje výstup dvou kryptografických algoritmů:
- X25519: Algoritmus eliptické křivky široce používaný pro vyjednávání klíčů v TLS.
- Kyber-768: Kvantově odolná metoda zapouzdření klíče.
Key Encapsulation Mechanism (KEM) umožňuje dvěma stranám vytvořit sdílený tajný klíč prostřednictvím veřejného kanálu. Google implementoval tento algoritmus na své servery pomocí protokolů TCP i QUIC, aby identifikoval případné problémy s kompatibilitou.
Hybridní schéma KEM přidává do zprávy TLS ClientHello další data o velikosti přes kilobajt. Správci mají možnost deaktivovat X25519Kyber768 v Chrome pomocí
PostQuantumKeyAgreementEnabled firemní politiku. Tato funkce však bude nabízena jako dočasné řešení.Oficiální oznámení je tady.
Pokud se vám tento článek líbí, sdílejte jej pomocí níže uvedených tlačítek. Nebere to od vás mnoho, ale pomůže nám to růst. Děkuji za vaši podporu!
Reklama
