Google Chrome 116 tukee kvanttikestäviä salausalgoritmeja
Google Chromen versio 116 ottaa käyttöön tuen kvanttikestäviä salausalgoritmeja varten. Algoritmit sisältävät hybridiavaimen kapselointimekanismin, joka parantaa suojattujen TLS-verkkoyhteyksien kautta vaihdettavien symmetristen salaussalaisuuksien turvallisuutta.
Tuleva Chrome-versio tukee X25519Kyber768:aa symmetristen salaisuuksien luomiseen TLS: ssä. Tämä hybridimekanismi yhdistää kahden salausalgoritmin tulosteet:
- X25519: Elliptisen käyrän algoritmi, jota käytetään laajalti avainneuvotteluihin TLS: ssä.
- Kyber-768: Kvanttikestävä avainten kapselointimenetelmä.
Key Encapsulation Mechanism (KEM) mahdollistaa sen, että kaksi osapuolta voivat luoda yhteisen salaisen avaimen julkisen kanavan kautta. Google on ottanut tämän algoritmin käyttöön palvelimillaan sekä TCP- että QUIC-protokollien avulla tunnistaakseen mahdolliset yhteensopivuusongelmat.
Hybridi-KEM-skeema lisää yli kilotavun lisädataa TLS ClientHello -sanomaan. Järjestelmänvalvojat voivat poistaa X25519Kyber768 käytöstä Chromessa käyttämällä
PostQuantumKeyAgreementEnabled yrityspolitiikka. Tämä ominaisuus tarjotaan kuitenkin väliaikaisena ratkaisuna.Virallinen tiedote on tässä.
Jos pidät tästä artikkelista, jaa se alla olevien painikkeiden avulla. Se ei vie sinulta paljon, mutta se auttaa meitä kasvamaan. Kiitos tuestasi!
Mainos
