Google Chrome 116 prendra en charge des algorithmes de chiffrement résistants aux quantiques
La version 116 de Google Chrome introduira la prise en charge des algorithmes de chiffrement résistants aux quantiques. Les algorithmes incluent un mécanisme d'encapsulation de clé hybride, pour améliorer la sécurité des secrets de chiffrement symétriques échangés via des connexions réseau TLS sécurisées.
La prochaine version de Chrome prendra en charge X25519Kyber768 pour générer des secrets symétriques dans TLS. Ce mécanisme hybride combine les résultats de deux algorithmes cryptographiques :
- X25519: Un algorithme de courbe elliptique largement utilisé pour la négociation de clés dans TLS.
- Kyber-768: Une méthode d’encapsulation de clé résistante aux quantiques.
Le mécanisme d'encapsulation de clé (KEM) permet à deux parties d'établir une clé secrète partagée via un canal public. Google a implémenté cet algorithme sur ses serveurs, utilisant à la fois les protocoles TCP et QUIC, pour identifier tout problème de compatibilité potentiel.
Le schéma KEM hybride ajoute des données supplémentaires de plus d'un kilo-octet au message TLS ClientHello. Les administrateurs ont la possibilité de désactiver X25519Kyber768 dans Chrome en utilisant le PostQuantumKeyAgreementEnabled politique d'entreprise. Cependant, cette fonctionnalité sera proposée à titre de solution temporaire.
L'annonce officielle est ici.
Si vous aimez cet article, partagez-le en utilisant les boutons ci-dessous. Cela ne vous demandera pas grand-chose, mais cela nous aidera à grandir. Merci pour votre aide!
Publicité