A Google Chrome 116 támogatja a kvantumálló titkosítási algoritmusokat
A Google Chrome 116-os verziója bevezeti a kvantumálló titkosítási algoritmusok támogatását. Az algoritmusok tartalmaznak egy hibrid kulcs-beágyazási mechanizmust, amely fokozza a biztonságos TLS hálózati kapcsolatokon keresztül kicserélt szimmetrikus titkosítási titkok biztonságát.
A Chrome hamarosan megjelenő verziója támogatja az X25519Kyber768-at a szimmetrikus titkok létrehozásához a TLS-ben. Ez a hibrid mechanizmus két kriptográfiai algoritmus kimenetét egyesíti:
- X25519: Elliptikus görbe algoritmus, amelyet széles körben használnak kulcstárgyaláshoz a TLS-ben.
- Kyber-768: Kvantum-rezisztens kulcs-kapszulázási módszer.
A Key Encapsulation Mechanism (KEM) lehetővé teszi két fél számára, hogy nyilvános csatornán keresztül közös titkos kulcsot hozzanak létre. A Google implementálta ezt az algoritmust szerverein, TCP és QUIC protokollokat is használva az esetleges kompatibilitási problémák azonosítására.
A hibrid KEM-séma egy kilobájtnál több további adatot ad hozzá a TLS ClientHello üzenethez. A rendszergazdáknak lehetőségük van letiltani az X25519Kyber768-at a Chrome-ban a következő használatával PostQuantumKeyAgreementEnabled vállalati politika. Ezt a funkciót azonban ideiglenes megoldásként kínáljuk.
A hivatalos bejelentés az itt.
Ha tetszett a cikk, kérjük, ossza meg az alábbi gombok segítségével. Tőled nem vesz el sokat, de segít nekünk a növekedésben. Köszönet a támogatásodért!
Reklám
