Google Chrome 116 будет поддерживать квантово-устойчивые алгоритмы шифрования
В Google Chrome версии 116 будет реализована поддержка квантово-устойчивых алгоритмов шифрования. Алгоритмы включают в себя механизм инкапсуляции гибридного ключа для повышения безопасности секретов симметричного шифрования, которыми обмениваются через защищенные сетевые соединения TLS.
Предстоящая версия Chrome будет поддерживать X25519Kyber768 для генерации симметричных секретов в TLS. Этот гибридный механизм объединяет результаты двух криптографических алгоритмов:
- X25519: Алгоритм эллиптической кривой, широко используемый для согласования ключей в TLS.
- Кибер-768: квантово-устойчивый метод инкапсуляции ключей.
Механизм инкапсуляции ключей (KEM) позволяет двум сторонам установить общий секретный ключ через общедоступный канал. Google внедрил этот алгоритм на своих серверах, используя протоколы TCP и QUIC, чтобы выявить любые потенциальные проблемы совместимости.
Гибридная схема KEM добавляет к сообщению TLS ClientHello дополнительные данные размером более килобайта. Администраторы имеют возможность отключить X25519Kyber768 в Chrome, используя команду
PostQuantumKeyAgreementEnabled корпоративная политика. Однако эта функция будет предлагаться как временное решение.Официальное объявление здесь.
Если вам понравилась эта статья, поделитесь ею, используя кнопки ниже. Это не потребует от вас многого, но поможет нам расти. Спасибо за вашу поддержку!
Реклама
