Google Chrome 116 wird quantenresistente Verschlüsselungsalgorithmen unterstützen
Google Chrome Version 116 wird Unterstützung für quantenresistente Verschlüsselungsalgorithmen einführen. Die Algorithmen umfassen einen hybriden Schlüsselkapselungsmechanismus, um die Sicherheit symmetrischer Verschlüsselungsgeheimnisse zu erhöhen, die über sichere TLS-Netzwerkverbindungen ausgetauscht werden.
Die kommende Chrome-Version wird X25519Kyber768 für die Generierung symmetrischer Geheimnisse in TLS unterstützen. Dieser Hybridmechanismus kombiniert die Ausgabe zweier kryptografischer Algorithmen:
- X25519: Ein Algorithmus mit elliptischen Kurven, der häufig für die Schlüsselverhandlung in TLS verwendet wird.
- Kyber-768: Eine quantenresistente Schlüsselkapselungsmethode.
Der Key Encapsulation Mechanism (KEM) ermöglicht es zwei Parteien, über einen öffentlichen Kanal einen gemeinsamen geheimen Schlüssel zu erstellen. Google hat diesen Algorithmus auf seinen Servern implementiert und dabei sowohl TCP- als auch QUIC-Protokolle verwendet, um mögliche Kompatibilitätsprobleme zu identifizieren.
Das Hybrid-KEM-Schema fügt der TLS-ClientHello-Nachricht zusätzliche Daten von über einem Kilobyte hinzu. Administratoren haben die Möglichkeit, X25519Kyber768 in Chrome zu deaktivieren, indem sie Folgendes verwenden PostQuantumKeyAgreementEnabled Unternehmenspolitik. Diese Funktion wird jedoch als vorübergehende Lösung angeboten.
Die offizielle Ankündigung ist Hier.
Wenn Ihnen dieser Artikel gefällt, teilen Sie ihn bitte über die Schaltflächen unten. Es wird Ihnen nicht viel abverlangen, aber es wird uns helfen, zu wachsen. Danke für deine Unterstützung!
Werbung
