Google Chrome 116 ще поддържа квантово устойчиви алгоритми за криптиране
Гугъл стартира да внедрява логаритми за криптиране с квантово устойчиви ключове, в това число хибриден механизъм за капсулиране на ключовете, с цел да отбрани обмена на тайните за симетрично криптиране при определяне на сигурни мрежови TLS връзки. Той ще се появи във версия 116 на браузъра Гугъл Chrome.
Chrome ще стартира да поддържа X25519Kyber768 за основаване на симетрично TLS криптиране. Този хибриден механизъм комбинира работата на два криптографски логаритъма за основаване на ключ за нова сесия:
X25519 – логаритъм с елиптична крива, необятно употребен за координиране на ключовете в TLS връзките Kyber-768 – квантово резистентен способ за капсулиране на ключове.KEM разрешава на две страни да открият споделен конфиденциален ключ, като употребяват обществен канал. Алгоритъмът е внедрен в сървърите на Гугъл както по TCP, по този начин и по QUIC, с цел да се следи за вероятни проблеми с оперативната съгласуемост.
Хибридната скица KEM прибавя повече от килобайт спомагателни данни към известието TLS ClientHello. Администраторите могат да забранят X25519Kyber768 в Chrome, като употребяват корпоративната политика PostQuantumKeyAgreementEnabled. Тя ще се предлага единствено като краткотрайна мярка.
Ребека Краутхамер, съосновател и основен продуктов шеф на QuSecure, смята, че въпреки тази технология на Гугъл да звучи футуристично, тя е потребна и нужна още през днешния ден по две аргументи.
Първо, данните се прихващат през днешния ден за бъдещо декриптиране, което се назовава „ събиране в този момент, декриптиране по-късно„. Второ, появяването на мощни квантови компютри не би трябвало да се преглежда като съответна опасност, която ще пристигна на избрана дата, а като нещо, което ще пристигна без предизвестие. Те могат да се появят след 50, 10 или 5 години. Във всеки случай това ще бъде изненада за множеството хора, защото научният напредък се характеризира с неочаквани скокове.
Краутхамер счита, че данните, които ще бъдат значими в бъдеще, би трябвало да бъдат предпазени с квантово устойчива криптография още през днешния ден. Тя също по този начин ни припомня, че в Съединени американски щати Джо Байдън предходната година е подписал закона H.R.7535, с цел да се приготви за киберсигурността на квантовите калкулации. Той изисква от държавните организации на Съединени американски щати да стартират да минават към квантово устойчива криптография.
Краутхамер изяснява метода си към казуса по следния метод:
„ В QuSecure обслужваме частни организации и държавни корпорации. Даваме им опция да задействат устойчивото на квантово влияние криптиране за личните си данни и данните на потребителите си. Някои от нашите клиенти питат дали не е прекомерно късно да внедрят този тип технология за отбрана на своите данни, в случай че част от тях към този момент са били събрани. Отговорът е не, не е прекомерно късно, точно в този момент е моментът “.
