Google Chrome 116 kommer att stödja kvantresistenta krypteringsalgoritmer
Google Chrome version 116 kommer att introducera stöd för kvantresistenta krypteringsalgoritmer. Algoritmerna inkluderar en hybridnyckelinkapslingsmekanism för att förbättra säkerheten för symmetriska krypteringshemligheter som utbyts över säkra TLS-nätverksanslutningar.
Den kommande Chrome-versionen kommer att stödja X25519Kyber768 för att generera symmetriska hemligheter i TLS. Denna hybridmekanism kombinerar utdata från två kryptografiska algoritmer:
- X25519: En elliptisk kurvalgoritm som ofta används för nyckelförhandling i TLS.
- Kyber-768: En kvantbeständig nyckelinkapslingsmetod.
Key Encapsulation Mechanism (KEM) gör det möjligt för två parter att upprätta en delad hemlig nyckel via en offentlig kanal. Google har implementerat denna algoritm på sina servrar, med både TCP- och QUIC-protokoll, för att identifiera eventuella kompatibilitetsproblem.
Hybrid-KEM-schemat lägger till ytterligare data på över en kilobyte till TLS ClientHello-meddelandet. Administratörer har möjlighet att inaktivera X25519Kyber768 i Chrome genom att använda
PostQuantumKeyAgreementEnabled företagspolicy. Den här funktionen kommer dock att erbjudas som en tillfällig lösning.Det officiella tillkännagivandet är här.
Om du gillar den här artikeln, vänligen dela den med knapparna nedan. Det kommer inte att ta mycket från dig, men det kommer att hjälpa oss att växa. Tack för ditt stöd!
Annons
