O Google Chrome 116 oferecerá suporte a algoritmos de criptografia resistentes a quantum
A versão 116 do Google Chrome introduzirá suporte para algoritmos de criptografia resistentes a quantum. Os algoritmos incluem um mecanismo de encapsulamento de chave híbrida, para aumentar a segurança dos segredos de criptografia simétrica trocados por conexões de rede TLS seguras.
A próxima versão do Chrome suportará X25519Kyber768 para gerar segredos simétricos em TLS. Este mecanismo híbrido combina a saída de dois algoritmos criptográficos:
- X25519: Um algoritmo de curva elíptica amplamente utilizado para negociação de chaves em TLS.
- Kyber-768: Um método de encapsulamento de chave resistente a quantum.
O Mecanismo de Encapsulamento de Chave (KEM) permite que duas partes estabeleçam uma chave secreta compartilhada por meio de um canal público. O Google implementou esse algoritmo em seus servidores, usando os protocolos TCP e QUIC, para identificar possíveis problemas de compatibilidade.
O esquema KEM híbrido adiciona dados adicionais de mais de um quilobyte à mensagem TLS ClientHello. Os administradores têm a opção de desativar o X25519Kyber768 no Chrome utilizando o
PostQuantumKeyAgreementEnabled política corporativa. No entanto, este recurso será oferecido como uma solução temporária.O anúncio oficial é aqui.
Se você gostou deste artigo, compartilhe-o usando os botões abaixo. Não vai exigir muito de você, mas nos ajudará a crescer. Obrigado por seu apoio!
Anúncio