Google Chrome начнет поддерживать квантово-устойчивые алгоритмы шифрования

24.08.2023      618

В версии Google Chrome 116 появится поддержка алгоритмов шифрования, устойчивых к попыткам дешифрации при помощи квантовых вычислений. Технология объединяет преимущества классической и инновационной криптографии. 

Особенности технологии

Криптографический алгоритм X25519Kyber768 позволяет создавать симметричные сеансовые ключи для безопасного сетевого протокола TLS. Технология применяет гибридный механизм инкапсуляции (KEM), при котором короткий симметричный ключ дополнительно защищается открытым. Совмещение подходов позволяет сочетать надежность асимметричной криптографии и производительность симметричной.

Разработка использует два алгоритма для создания сеансового ключа:

  • X25519 — алгоритм эллиптической кривой, часто применяемый для согласования ключей в TLS;
  • Kyber-768 — квантово-устойчивый метод инкапсуляции ключей.

Поддержка алгоритма в Chrome станет возможна после того, как технология будет внедрена на сервера Google. Она будет использоваться и для стандартного соединения по TCP, и для экспериментального протокола QUIC, чтобы выявить потенциальные проблемы с совместимостью. 

По словам разработчиков, применение KEM добавит больше килобайта данных к запросу ClientHello в протоколе TLS. Администратор может отключить X25519Kyber768 в Chrome с помощью корпоративной политики PostQuantumKeyAgreementEnabled. Но эта функция будет доступна лишь временно, пока компания не завершит тестирование алгоритма. 

Зачем нужен новый алгоритм

Современное шифрование в протоколе TLS нацелено на то, чтобы затруднить для злоумышленника процесс дешифровки, сделать его долгим и не оправдывающим усилий. Однако, по мнению экспертов по безопасности, со временем атаки на системы безопасности всегда становятся лишь сильнее, но не слабее. 

Один из вызовов – квантовые вычисления, которые существенно расширяют возможности обычных компьютеров. Актуальные алгоритмы асимметричной криптографии считаются надежными с учетом того, что для их взлома применяются стандартные вычислительные решения. Они могут не устоять против более передовых технологий. 

Квантово-устойчивая криптография должна обеспечить защиту и от классических, и от квантовых методов дешифрации. Гибридные механизмы, такие как X25519Kyber768, гарантируют, что соединение будет устойчиво к любым типам атаки. 

Несмотря на то, что квантовые компьютеры еще далеки от повсеместного внедрения, в Google полагают, что о безопасности стоит задуматься уже сейчас. Злоумышленники могут использовать подход «Harvest Now, Decrypt Later». Он предполагает сбор информации, которая недоступна для расшифровки сейчас, с целью получить к ней доступ позже, после появления более совершенных квантовых технологий. 

Поэтому раннее внедрение квантово-устойчивой криптографии позволит защитить пользователей Chrome от квантового криптоанализа в будущем.


 

Автор:
Аналитик


См. также

Новость ИТ-компания ИТ-Новость

Конструктор сайтов Wix уходит из России с 12 сентября 2024 года – перестанут работать все российский аккаунты. Сайты, привязанные к аккаунтам, также перестанут работать.

11.09.2024    784    user1915669    2       

2

Новость Искусственный интеллект ИТ-Новость

ИИ научат разработке цифровых интегральных микросхем – несколько российских научных институтов заявили об участии в проекте. Проект рассчитан на 3 года – с 2024 по 2026.

23.07.2024    503    user1915669    0       

2

Новость Дата-центры Искусственный интеллект ИТ-Новость

Развитие искусственного интеллекта и цифровых сервисов в России стало причиной роста потребности в мощных центрах обработки данных. Эксперты прогнозируют, что дефицит ЦОД, который уже наблюдается сегодня, в ближайшие годы будет только усиливаться.

18.07.2024    632    AnastasiaKl    0       

1

Новость ИТ-Новость

В сентябре 2024 года видеоигры в России начнут маркировать – пока на добровольной основе. Геймерам будут сообщать о семи видах чувствительного (неприятного) контента в игре.

17.07.2024    675    user1915669    0       

1

Новость Законодательство ИТ-Новость

Депутаты Госдумы работают над законопроектом по ужесточению контроля за электросамокатами. Среди мер: обязательная регистрация СИМ (средств индивидуальной мобильности) и разработка системы отслеживания их перемещений.

10.07.2024    665    AnastasiaKl    2       

1

Новость Искусственный интеллект ИТ-Новость

В 2024 году «Сколково» выделит пилотным проектам в сфере искусственного интеллекта гранты на общую сумму 554 млн рублей. В результате отбора финансирование получат проекты с применением ИИ в областях производства, операционной деятельности и в работе предоставляемых сервисов.

12.04.2024    1361    AnastasiaKl    3       

3

Новость ИТ-Новость

Пятничное: в России вступил в силу стандарт подготовки по дисциплине «спортивное программирование». В стандарт вошли требования к физическим показателям спортсменов и скорости набора текста.

16.02.2024    933    VKuser24342747    2       

1

Новость ИТ-Новость

Федеральное агентство по техническому регулированию и метрологии (Росстандарт) утвердило национальный стандарт протокола LoRaWAN RU, таким образом он получил официальный статус. Технология используется для беспроводной передачи данных между устройствами интернета вещей.

19.01.2024    762    VKuser24342747    0       

2
Подписаться на ответы Инфостарт бот Сортировка: Древо развёрнутое
Свернуть все
Оставьте свое сообщение