Google Chrome 116は耐量子暗号化アルゴリズムをサポートします

Google Chrome バージョン 116 では、耐量子暗号化アルゴリズムのサポートが導入されます。 このアルゴリズムには、安全な TLS ネットワーク接続を介して交換される対称暗号化秘密のセキュリティを強化するためのハイブリッド キー カプセル化メカニズムが含まれています。

次期 Chrome バージョンでは、TLS で対称シークレットを生成するために X25519Kyber768 がサポートされます。 このハイブリッド メカニズムは、2 つの暗号化アルゴリズムの出力を組み合わせたものです。

• X25519: TLS の鍵ネゴシエーションに広く使用されている楕円曲線アルゴリズム。
• Kyber-768: 量子耐性のあるキーのカプセル化方式。

キー カプセル化メカニズム (KEM) を使用すると、2 者がパブリック チャネルを通じて共有秘密キーを確立できます。 Google は、潜在的な互換性の問題を特定するために、TCP と QUIC プロトコルの両方を使用してこのアルゴリズムをサーバーに実装しました。

ハイブリッド KEM スキーマは、TLS ClientHello メッセージに 1 キロバイトを超える追加データを追加します。 管理者は、Chrome で X25519Kyber768 を無効にするオプションを利用できます。 PostQuantumKeyAgreementEnabled 企業方針。 ただし、この機能は一時的な解決策として提供されます。

公式発表は、 ここ.