O Google Chrome 116 oferecerá suporte a algoritmos de criptografia resistentes a quantum

A versão 116 do Google Chrome introduzirá suporte para algoritmos de criptografia resistentes a quantum. Os algoritmos incluem um mecanismo de encapsulamento de chave híbrida, para aumentar a segurança dos segredos de criptografia simétrica trocados por conexões de rede TLS seguras.

A próxima versão do Chrome suportará X25519Kyber768 para gerar segredos simétricos em TLS. Este mecanismo híbrido combina a saída de dois algoritmos criptográficos:

• X25519: Um algoritmo de curva elíptica amplamente utilizado para negociação de chaves em TLS.
• Kyber-768: Um método de encapsulamento de chave resistente a quantum.

O Mecanismo de Encapsulamento de Chave (KEM) permite que duas partes estabeleçam uma chave secreta compartilhada por meio de um canal público. O Google implementou esse algoritmo em seus servidores, usando os protocolos TCP e QUIC, para identificar possíveis problemas de compatibilidade.

O esquema KEM híbrido adiciona dados adicionais de mais de um quilobyte à mensagem TLS ClientHello. Os administradores têm a opção de desativar o X25519Kyber768 no Chrome utilizando o

PostQuantumKeyAgreementEnabled política corporativa. No entanto, este recurso será oferecido como uma solução temporária.

O anúncio oficial é aqui.