Google Chrome 116 toetab kvantkindlaid krüpteerimisalgoritme
Google Chrome'i versioon 116 hakkab toetama kvantkindlaid krüpteerimisalgoritme. Algoritmid sisaldavad hübriidvõtme kapseldamise mehhanismi, et suurendada turvaliste TLS-võrguühenduste kaudu vahetatavate sümmeetriliste krüpteerimissaladuste turvalisust.
Tulevane Chrome'i versioon toetab TLS-is sümmeetriliste saladuste loomiseks X25519Kyber768. See hübriidmehhanism ühendab kahe krüptoalgoritmi väljundi:
- X25519: elliptilise kõvera algoritm, mida kasutatakse laialdaselt võtmete läbirääkimistel TLS-is.
- Kyber-768: Kvantkindel võtmete kapseldamise meetod.
Key Encapsulation Mechanism (KEM) võimaldab kahel osapoolel luua ühise salajase võtme avaliku kanali kaudu. Google on rakendanud selle algoritmi oma serverites, kasutades nii TCP- kui ka QUIC-protokolle, et tuvastada võimalikud ühilduvusprobleemid.
Hübriidne KEM-skeem lisab TLS ClientHello sõnumile lisaandmeid üle kilobaidi. Administraatoritel on võimalus X25519Kyber768 Chrome'is keelata, kasutades selleks
PostQuantumKeyAgreementEnabled ettevõtte poliitika. Seda funktsiooni pakutakse aga ajutise lahendusena.Ametlik teadaanne on siin.
Kui teile see artikkel meeldib, jagage seda allolevate nuppude abil. See ei võta teilt palju, kuid aitab meil kasvada. Tänan toetuse eest!
Reklaam
