Google Chrome 116 va suporta algoritmi de criptare rezistenti la cuantice
Google Chrome versiunea 116 va introduce suport pentru algoritmi de criptare rezistente la cuantice. Algoritmii includ un mecanism hibrid de încapsulare a cheilor, pentru a spori securitatea secretelor de criptare simetrice schimbate prin conexiuni de rețea TLS securizate.
Versiunea viitoare Chrome va accepta X25519Kyber768 pentru generarea de secrete simetrice în TLS. Acest mecanism hibrid combină rezultatul a doi algoritmi criptografici:
- X25519: Un algoritm de curbă eliptică utilizat pe scară largă pentru negocierea cheilor în TLS.
- Kyber-768: O metodă de încapsulare a cheilor cu rezistență cuantică.
Mecanismul de încapsulare a cheilor (KEM) permite două părți să stabilească o cheie secretă partajată printr-un canal public. Google a implementat acest algoritm pe serverele sale, folosind atât protocoale TCP, cât și QUIC, pentru a identifica eventualele probleme de compatibilitate.
Schema hibridă KEM adaugă date suplimentare de peste un kilooctet la mesajul TLS ClientHello. Administratorii au opțiunea de a dezactiva X25519Kyber768 în Chrome utilizând
PostQuantumKeyAgreementEnabled politica corporativă. Cu toate acestea, această caracteristică va fi oferită ca soluție temporară.Anunțul oficial este Aici.
Dacă vă place acest articol, vă rugăm să îl distribuiți folosind butoanele de mai jos. Nu va lua multe de la tine, dar ne va ajuta să creștem. Mulțumesc pentru sprijin!
Reclamă
