Google Chrome 116 admitirá algoritmos de cifrado resistentes a los cuánticos

La versión 116 de Google Chrome introducirá soporte para algoritmos de cifrado resistentes a los cuánticos. Los algoritmos incluyen un mecanismo de encapsulación de clave híbrida para mejorar la seguridad de los secretos de cifrado simétrico intercambiados a través de conexiones de red TLS seguras.

La próxima versión de Chrome admitirá X25519Kyber768 para generar secretos simétricos en TLS. Este mecanismo híbrido combina la salida de dos algoritmos criptográficos:

• X25519: Un algoritmo de curva elíptica ampliamente utilizado para la negociación de claves en TLS.
• Kyber-768: Un método de encapsulación de claves resistente a los cuánticos.

El Mecanismo de Encapsulación de Claves (KEM) permite a dos partes establecer una clave secreta compartida a través de un canal público. Google ha implementado este algoritmo en sus servidores, utilizando protocolos TCP y QUIC, para identificar posibles problemas de compatibilidad.

El esquema KEM híbrido agrega datos adicionales de más de un kilobyte al mensaje TLS ClientHello. Los administradores tienen la opción de desactivar X25519Kyber768 en Chrome utilizando el PostQuantumKeyAgreementEnabled política corporativa. Sin embargo, esta función se ofrecerá como solución temporal.

El anuncio oficial es aquí.