В версии Google Chrome 116 появится поддержка алгоритмов шифрования, устойчивых к попыткам дешифрации при помощи квантовых вычислений. Технология объединяет преимущества классической и инновационной криптографии.
Особенности технологии
Криптографический алгоритм X25519Kyber768 позволяет создавать симметричные сеансовые ключи для безопасного сетевого протокола TLS. Технология применяет гибридный механизм инкапсуляции (KEM), при котором короткий симметричный ключ дополнительно защищается открытым. Совмещение подходов позволяет сочетать надежность асимметричной криптографии и производительность симметричной.
Разработка использует два алгоритма для создания сеансового ключа:
- X25519 — алгоритм эллиптической кривой, часто применяемый для согласования ключей в TLS;
- Kyber-768 — квантово-устойчивый метод инкапсуляции ключей.
Поддержка алгоритма в Chrome станет возможна после того, как технология будет внедрена на сервера Google. Она будет использоваться и для стандартного соединения по TCP, и для экспериментального протокола QUIC, чтобы выявить потенциальные проблемы с совместимостью.
По словам разработчиков, применение KEM добавит больше килобайта данных к запросу ClientHello в протоколе TLS. Администратор может отключить X25519Kyber768 в Chrome с помощью корпоративной политики PostQuantumKeyAgreementEnabled. Но эта функция будет доступна лишь временно, пока компания не завершит тестирование алгоритма.
Зачем нужен новый алгоритм
Современное шифрование в протоколе TLS нацелено на то, чтобы затруднить для злоумышленника процесс дешифровки, сделать его долгим и не оправдывающим усилий. Однако, по мнению экспертов по безопасности, со временем атаки на системы безопасности всегда становятся лишь сильнее, но не слабее.
Один из вызовов – квантовые вычисления, которые существенно расширяют возможности обычных компьютеров. Актуальные алгоритмы асимметричной криптографии считаются надежными с учетом того, что для их взлома применяются стандартные вычислительные решения. Они могут не устоять против более передовых технологий.
Квантово-устойчивая криптография должна обеспечить защиту и от классических, и от квантовых методов дешифрации. Гибридные механизмы, такие как X25519Kyber768, гарантируют, что соединение будет устойчиво к любым типам атаки.
Несмотря на то, что квантовые компьютеры еще далеки от повсеместного внедрения, в Google полагают, что о безопасности стоит задуматься уже сейчас. Злоумышленники могут использовать подход «Harvest Now, Decrypt Later». Он предполагает сбор информации, которая недоступна для расшифровки сейчас, с целью получить к ней доступ позже, после появления более совершенных квантовых технологий.
Поэтому раннее внедрение квантово-устойчивой криптографии позволит защитить пользователей Chrome от квантового криптоанализа в будущем.