Това не се очакваше: новата постквантова криптография на Google Chrome причинява глобални прекъсвания в интернет
След актуализацията админите се сблъскаха с нарушаване на TLS връзките.
Най-новата актуализация на Chrome 124 на Гугъл провокира механически усложнения за потребителите. Това се случи заради въвеждането на новия механизъм за криптиране X25519Kyber768, който е резистентен на квантови офанзиви.
Гугъл стартира да тества X25519Kyber768 през август и в този момент го включи в най-новата версия на Chrome за всички консуматори. Новата версия употребява квантово устойчивия логаритъм за договаряне на ключове Kyber768 за TLS 1.3 връзки. Както и QUIC за отбрана на TLS трафика на Chrome от квантов криптоанализ.
Алгоритъмът за криптиране е планиран по този начин, че да защищава от по този начин наречените офанзиви „ store now decrypt later “ (съхранявай в този момент, декриптирай по-късно). Този вид офанзива допуска, че нападателят събира криптирани данни с желанието да ги декриптира в бъдеще, употребявайки квантови технологии. В отговор на сходни закани Apple, Signal и Гугъл започнаха да вкарват устойчиви на квантови технологии логаритми за криптиране.
Само че въвеждането на новата технология докара до проблеми със свързването с уеб уеб сайтове, сървъри и защитни стени. Особено след първичното TLS здрависване – ClientHello. Системните админи оповестяват, че някои уеб приложения и устройства за отбрана на данните не могат да се оправят вярно с нараствания размер данни в известието ClientHello. А това води до несполучливо определяне на връзката.
Проблемът визира освен Chrome, само че и Microsoft Edge 124 и другите мрежови устройства на Fortinet, SonicWall, Palo Alto Networks и AWS.
Като краткотрайно решение потребителите могат да забранят поддръжката на хибридния TLS 1.3 на Kyber в Chrome. Това става като се
отидат на chrome://flags/#enable-tls13-kyber.
Администраторите могат също по този начин да деактивират политиката PostQuantumKeyAgreementEnabled на своите компании посредством софтуерните настройки.
Microsoft също разгласява рекомендации за ръководство на тази функционалност посредством груповите политики на Edge.
Гугъл акцентира, че в бъдеще няма да е допустимо да се деактивира новата алтернатива, защото отбраната против квантови офанзиви ще стане наложителна за всички устройства с поддръжката на TLS.
