Google Chrome 116 vil understøtte kvanteresistente krypteringsalgoritmer
Google Chrome version 116 vil introducere understøttelse af kvanteresistente krypteringsalgoritmer. Algoritmerne inkluderer en hybrid nøgleindkapslingsmekanisme for at øge sikkerheden for symmetriske krypteringshemmeligheder, der udveksles over sikre TLS-netværksforbindelser.
Den kommende Chrome-version vil understøtte X25519Kyber768 til at generere symmetriske hemmeligheder i TLS. Denne hybridmekanisme kombinerer output fra to kryptografiske algoritmer:
- X25519: En elliptisk kurvealgoritme, der er meget brugt til nøgleforhandling i TLS.
- Kyber-768: En kvantebestandig nøgleindkapslingsmetode.
Key Encapsulation Mechanism (KEM) gør det muligt for to parter at etablere en fælles hemmelig nøgle gennem en offentlig kanal. Google har implementeret denne algoritme på sine servere ved at bruge både TCP- og QUIC-protokoller for at identificere eventuelle kompatibilitetsproblemer.
Det hybride KEM-skema tilføjer yderligere data på over en kilobyte til TLS ClientHello-meddelelsen. Administratorer har mulighed for at deaktivere X25519Kyber768 i Chrome ved at bruge
PostQuantumKeyAgreementEnabled virksomhedspolitik. Denne funktion vil dog blive tilbudt som en midlertidig løsning.Den officielle meddelelse er her.
Hvis du kan lide denne artikel, så del den ved hjælp af knapperne nedenfor. Det vil ikke tage meget fra dig, men det vil hjælpe os med at vokse. Tak for din støtte!
Annonce
