Google Chrome 116은 양자 저항 암호화 알고리즘을 지원합니다.

Google Chrome 버전 116에는 양자 방지 암호화 알고리즘에 대한 지원이 도입됩니다. 알고리즘에는 보안 TLS 네트워크 연결을 통해 교환되는 대칭 암호화 비밀의 보안을 강화하기 위한 하이브리드 키 캡슐화 메커니즘이 포함되어 있습니다.

다가오는 Chrome 버전은 TLS에서 대칭 비밀을 생성하기 위해 X25519Kyber768을 지원할 예정입니다. 이 하이브리드 메커니즘은 두 가지 암호화 알고리즘의 출력을 결합합니다.

• X25519: TLS의 키 협상에 널리 사용되는 타원 곡선 알고리즘입니다.
• 카이버-768: 양자 저항성 키 캡슐화 방법입니다.

KEM(키 캡슐화 메커니즘)을 사용하면 두 당사자가 공개 채널을 통해 공유 비밀 키를 설정할 수 있습니다. Google은 잠재적인 호환성 문제를 식별하기 위해 TCP 및 QUIC 프로토콜을 모두 사용하여 서버에 이 알고리즘을 구현했습니다.

하이브리드 KEM 스키마는 TLS ClientHello 메시지에 1KB가 넘는 추가 데이터를 추가합니다. 관리자는 다음을 활용하여 Chrome에서 X25519Kyber768을 비활성화할 수 있는 옵션이 있습니다. PostQuantumKeyAgreementEnabled 기업 정책. 하지만 이 기능은 임시 솔루션으로 제공됩니다.

공식 발표는 여기.