Google Chrome 116 ondersteunt kwantumbestendige versleutelingsalgoritmen
Google Chrome versie 116 introduceert ondersteuning voor kwantumbestendige encryptie-algoritmen. De algoritmen omvatten een mechanisme voor het inkapselen van hybride sleutels, om de veiligheid te verbeteren van symmetrische encryptiegeheimen die worden uitgewisseld via beveiligde TLS-netwerkverbindingen.
De komende Chrome-versie ondersteunt X25519Kyber768 voor het genereren van symmetrische geheimen in TLS. Dit hybride mechanisme combineert de output van twee cryptografische algoritmen:
- X25519: Een elliptisch curve-algoritme dat veel wordt gebruikt voor sleutelonderhandeling in TLS.
- Kyber-768: Een kwantumbestendige sleutelinkapselingsmethode.
Met het Key Encapsulation Mechanism (KEM) kunnen twee partijen via een openbaar kanaal een gedeelde geheime sleutel tot stand brengen. Google heeft dit algoritme op zijn servers geïmplementeerd, waarbij gebruik wordt gemaakt van zowel TCP- als QUIC-protocollen, om mogelijke compatibiliteitsproblemen te identificeren.
Het hybride KEM-schema voegt extra gegevens van meer dan een kilobyte toe aan het TLS ClientHello-bericht. Beheerders hebben de mogelijkheid om X25519Kyber768 in Chrome uit te schakelen door gebruik te maken van de PostQuantumKeyAgreementEnabled bedrijfsbeleid. Deze functie wordt echter aangeboden als een tijdelijke oplossing.
De officiële aankondiging luidt hier.
Als je dit artikel leuk vindt, deel het dan via de onderstaande knoppen. Het vergt niet veel van jou, maar het zal ons wel helpen groeien. Bedankt voor uw steun!
Advertentie
