Google Chrome 116 підтримуватиме квантово-стійкі алгоритми шифрування
Google Chrome версії 116 представить підтримку квантово-стійких алгоритмів шифрування. Алгоритми включають гібридний механізм інкапсуляції ключів для підвищення безпеки симетричних секретів шифрування, якими обмінюються через захищені мережеві з’єднання TLS.
Майбутня версія Chrome підтримуватиме X25519Kyber768 для створення симетричних секретів у TLS. Цей гібридний механізм поєднує результати двох криптографічних алгоритмів:
- X25519: Алгоритм еліптичної кривої, який широко використовується для узгодження ключів у TLS.
- Kyber-768: квантово стійкий метод інкапсуляції ключів.
Механізм інкапсуляції ключів (KEM) дозволяє двом сторонам створити спільний секретний ключ через загальнодоступний канал. Google реалізував цей алгоритм на своїх серверах, використовуючи протоколи TCP і QUIC, щоб виявити потенційні проблеми сумісності.
Гібридна схема KEM додає додаткові дані розміром понад кілобайт до повідомлення TLS ClientHello. Адміністратори можуть вимкнути X25519Kyber768 у Chrome за допомогою
PostQuantumKeyAgreementEnabled корпоративна політика. Однак ця функція буде запропонована як тимчасове рішення.Офіційне повідомлення є тут.
Якщо вам подобається ця стаття, поділіться нею за допомогою кнопок нижче. Це не займе від вас багато, але допоможе нам рости. Дякую за твою підтримку!
Реклама
