Google Chrome 116 יתמוך באלגוריתמי הצפנה עמידים לקוונטים

Google Chrome גרסה 116 תציג תמיכה באלגוריתמי הצפנה עמידים לקוונטים. האלגוריתמים כוללים מנגנון כיבוד מפתח היברידי, כדי לשפר את האבטחה של סודות הצפנה סימטריים המוחלפים על פני חיבורי רשת TLS מאובטחים.

גרסת Chrome הקרובה תתמוך ב-X25519Kyber768 ליצירת סודות סימטריים ב-TLS. מנגנון היברידי זה משלב את הפלט של שני אלגוריתמים קריפטוגרפיים:

• X25519: אלגוריתם עקומה אליפטית בשימוש נרחב למשא ומתן מפתח ב-TLS.
• Kyber-768: שיטת עטיפה של מפתחות עמידה בקוונטים.

מנגנון ה-Key Encapsulation (KEM) מאפשר לשני צדדים ליצור מפתח סודי משותף דרך ערוץ ציבורי. גוגל הטמיעה אלגוריתם זה בשרתים שלה, תוך שימוש גם בפרוטוקולי TCP וגם ב-QUIC, כדי לזהות בעיות תאימות אפשריות.

סכימת KEM ההיברידית מוסיפה נתונים נוספים של מעל קילובייט להודעת TLS ClientHello. למנהלי מערכת יש אפשרות להשבית את X25519Kyber768 ב-Chrome על ידי שימוש ב- PostQuantumKeyAgreementEnabled מדיניות תאגידית. עם זאת, תכונה זו תוצע כפתרון זמני.

ההודעה הרשמית היא כאן.