Google Chrome 116 atbalstīs kvantu izturīgus šifrēšanas algoritmus
Google Chrome versijā 116 tiks ieviests atbalsts kvantu izturīgiem šifrēšanas algoritmiem. Algoritmi ietver hibrīda atslēgu iekapsulēšanas mehānismu, lai uzlabotu simetriskas šifrēšanas noslēpumu drošību, kas tiek apmainīti, izmantojot drošus TLS tīkla savienojumus.
Gaidāmā Chrome versija atbalstīs X25519Kyber768 simetrisku noslēpumu ģenerēšanai TLS. Šis hibrīda mehānisms apvieno divu kriptogrāfijas algoritmu izvadi:
- X25519: eliptiskās līknes algoritms, ko plaši izmanto atslēgas sarunām TLS.
- Kyber-768: kvantu izturīga atslēgas iekapsulēšanas metode.
Atslēgas iekapsulēšanas mehānisms (KEM) ļauj divām pusēm izveidot kopīgu slepeno atslēgu, izmantojot publisku kanālu. Uzņēmums Google ir ieviesis šo algoritmu savos serveros, izmantojot gan TCP, gan QUIC protokolus, lai identificētu iespējamās saderības problēmas.
Hibrīda KEM shēma ziņojumam TLS ClientHello pievieno papildu datus, kas pārsniedz kilobaitu. Administratoriem ir iespēja pārlūkā Chrome atspējot X25519Kyber768, izmantojot
PostQuantumKeyAgreementEnabled korporatīvā politika. Taču šī funkcija tiks piedāvāta kā pagaidu risinājums.Oficiālais paziņojums ir šeit.
Ja jums patīk šis raksts, lūdzu, kopīgojiet to, izmantojot tālāk esošās pogas. Tas no jums neprasīs daudz, bet tas palīdzēs mums augt. Paldies par atbalstu!
Reklāma
