Google Chrome 116 będzie obsługiwać algorytmy szyfrowania odporne na kwanty
Google Chrome w wersji 116 wprowadzi obsługę algorytmów szyfrowania odpornych na kwanty. Algorytmy obejmują hybrydowy mechanizm enkapsulacji klucza, aby zwiększyć bezpieczeństwo tajemnic szyfrowania symetrycznego wymienianych za pośrednictwem bezpiecznych połączeń sieciowych TLS.
Nadchodząca wersja przeglądarki Chrome będzie obsługiwać X25519Kyber768 do generowania symetrycznych kluczy tajnych w TLS. Ten hybrydowy mechanizm łączy dane wyjściowe dwóch algorytmów kryptograficznych:
- X25519: Algorytm krzywej eliptycznej szeroko stosowany do negocjacji kluczy w TLS.
- Kyber-768: Odporna na kwantowość metoda kapsułkowania kluczy.
Mechanizm enkapsulacji klucza (KEM) umożliwia dwóm stronom ustanowienie wspólnego tajnego klucza za pośrednictwem kanału publicznego. Firma Google wdrożyła ten algorytm na swoich serwerach, korzystając zarówno z protokołów TCP, jak i QUIC, aby identyfikować potencjalne problemy ze zgodnością.
Hybrydowy schemat KEM dodaje dodatkowe dane o wielkości ponad kilobajta do wiadomości TLS ClientHello. Administratorzy mają możliwość wyłączenia X25519Kyber768 w przeglądarce Chrome, korzystając z opcji Umowa PostQuantumKeyWłączona Polityka korporacyjna. Ta funkcja będzie jednak oferowana jako rozwiązanie tymczasowe.
Oficjalna zapowiedź jest Tutaj.
Jeśli podoba Ci się ten artykuł, udostępnij go za pomocą przycisków poniżej. Nie będzie to od Ciebie wiele wymagało, ale pomoże nam się rozwijać. Dziękuję za wsparcie!
Reklama
