Google Chrome 116 vil støtte kvantebestandige krypteringsalgoritmer
Google Chrome versjon 116 vil introdusere støtte for kvantebestandige krypteringsalgoritmer. Algoritmene inkluderer en hybrid nøkkelinnkapslingsmekanisme, for å øke sikkerheten til symmetriske krypteringshemmeligheter som utveksles over sikre TLS-nettverksforbindelser.
Den kommende Chrome-versjonen vil støtte X25519Kyber768 for å generere symmetriske hemmeligheter i TLS. Denne hybridmekanismen kombinerer utdata fra to kryptografiske algoritmer:
- X25519: En elliptisk kurvealgoritme mye brukt for nøkkelforhandling i TLS.
- Kyber-768: En kvantebestandig nøkkelinnkapslingsmetode.
Key Encapsulation Mechanism (KEM) gjør det mulig for to parter å etablere en delt hemmelig nøkkel gjennom en offentlig kanal. Google har implementert denne algoritmen på sine servere, ved å bruke både TCP- og QUIC-protokoller, for å identifisere potensielle kompatibilitetsproblemer.
Det hybride KEM-skjemaet legger til tilleggsdata på over en kilobyte til TLS ClientHello-meldingen. Administratorer har muligheten til å deaktivere X25519Kyber768 i Chrome ved å bruke
PostQuantumKeyAgreementEnabled bedriftens politikk. Denne funksjonen vil imidlertid bli tilbudt som en midlertidig løsning.Den offisielle kunngjøringen er her.
Hvis du liker denne artikkelen, vennligst del den ved å bruke knappene nedenfor. Det vil ikke ta mye fra deg, men det vil hjelpe oss å vokse. Takk for støtten!
Annonse
