Google Chrome 116 bo podpiral kvantno odporne algoritme šifriranja
Google Chrome različica 116 bo uvedel podporo za kvantno odporne algoritme šifriranja. Algoritmi vključujejo mehanizem za enkapsulacijo hibridnega ključa za izboljšanje varnosti skrivnosti simetričnega šifriranja, izmenjanih prek varnih omrežnih povezav TLS.
Prihajajoča različica Chroma bo podpirala X25519Kyber768 za generiranje simetričnih skrivnosti v TLS. Ta hibridni mehanizem združuje rezultate dveh kriptografskih algoritmov:
- X25519: Algoritem eliptične krivulje, ki se pogosto uporablja za pogajanja o ključih v TLS.
- Kyber-768: Kvantno odporna metoda enkapsulacije ključev.
Mehanizem za inkapsulacijo ključev (KEM) dvema stranema omogoča vzpostavitev skupnega tajnega ključa prek javnega kanala. Google je implementiral ta algoritem na svojih strežnikih z uporabo protokolov TCP in QUIC, da prepozna morebitne težave z združljivostjo.
Hibridna shema KEM sporočilu TLS ClientHello doda dodatne podatke v velikosti več kot kilobajt. Skrbniki imajo možnost onemogočiti X25519Kyber768 v Chromu z uporabo
PostQuantumKeyAgreementEnabled korporativno politiko. Vendar bo ta funkcija na voljo kot začasna rešitev.Uradna objava je tukaj.
Če vam je ta članek všeč, ga delite s spodnjimi gumbi. Od vas ne bo vzelo veliko, nam pa bo pomagalo rasti. Hvala za tvojo podporo!
Advertisement
