Google Chrome 116 bude podporovať kvantovo odolné šifrovacie algoritmy
Google Chrome vo verzii 116 zavedie podporu pre kvantovo odolné šifrovacie algoritmy. Algoritmy zahŕňajú mechanizmus zapuzdrenia hybridného kľúča na zvýšenie bezpečnosti tajomstiev symetrického šifrovania vymieňaných cez zabezpečené sieťové pripojenia TLS.
Pripravovaná verzia prehliadača Chrome bude podporovať X25519Kyber768 na generovanie symetrických tajomstiev v TLS. Tento hybridný mechanizmus kombinuje výstup dvoch kryptografických algoritmov:
- X25519: Algoritmus eliptických kriviek široko používaný na vyjednávanie kľúčov v TLS.
- Kyber-768: Kvantovo odolná metóda zapuzdrenia kľúča.
Key Encapsulation Mechanism (KEM) umožňuje dvom stranám vytvoriť zdieľaný tajný kľúč cez verejný kanál. Spoločnosť Google implementovala tento algoritmus na svoje servery pomocou protokolov TCP aj QUIC, aby identifikovala akékoľvek potenciálne problémy s kompatibilitou.
Hybridná schéma KEM pridáva do správy TLS ClientHello ďalšie údaje s veľkosťou viac ako kilobajt. Správcovia majú možnosť zakázať X25519Kyber768 v prehliadači Chrome pomocou
PostQuantumKeyAgreementEnabled firemná politika. Táto funkcia však bude ponúkaná ako dočasné riešenie.Oficiálne oznámenie je tu.
Ak sa vám tento článok páči, zdieľajte ho pomocou tlačidiel nižšie. Neberie vám to veľa, ale pomôže nám to rásť. Ďakujem za tvoju podporu!
Reklama
