neprihlásený Streda, 30. októbra 2024, dnes má meniny Šimon, Simona
Šifrovanie odolné kvantovým počítačom sa začína používať masovo, pridáva ho Chrome a Google servery

Značky: šifrovaniekvantové počítačeGoogleChrome

DSL.sk, 10.8.2023


Šifrovanie odolné kvantovým počítačom už nebude len pripravovanou zatiaľ málo používanou technológiou a zrejme v horizonte týždňov sa začne používať masovo, keď ho začína podporovať dominantný webový prehliadač Google Chrome a zároveň spoločnosť Google na svojich serveroch poskytujúcich populárne Google služby.

Spoločnosť Google to oznámila dnes.

Doterajšie algoritmy pre symetrické šifrovanie sú v súčasnosti považované za odolné budúcim kvantovým počítačom, problémom sú asymetrické algoritmy s verejným kľúčom používané v šifrovanom TLS protokole pre vytvorenie kľúčov pre symetrické šifrovanie.

Podobne ako OpenSSH vo verzii 9.0 a napríklad ako nedávno odporúčal český Národní úřad pro kybernetickou a informační bezpečnost začína Google pre vytváranie kľúčov podporovať hybridný algoritmus X25519Kyber768 kombinujúci doterajší pomerne overený algoritmus s novým algoritmom odolným kvantovým počítačom.

Algoritmus X25519Kyber768 kombinuje ECDH algoritmus X25519, ktorý sa v súčasnosti často používa v TLS, a nový algoritmus Kyber vo verzii Kyber-768, ktorý americký štandardizačný úrad NIST vybral minulý rok zatiaľ ako jediný algoritmus pre šifrovanie a vytváranie kľúčov do svojho pripravovaného štandardu pre algoritmy odolné kvantovým počítačom. Zmyslom takého hybridného algoritmu je v prípade objavených problémov v novom algoritme, ktorý má byť odolný kvantovým počítačom, vďaka overenému ECDH algoritmu zabezpečiť aspoň doterajšiu úroveň odolnosti proti útokom pomocou klasických počítačov.

Google začne algoritmus podporovať už v najbližšej hlavnej verzii Chrome 116, pričom zapnúť v nastaveniach sa bude dať aj v Chrome 115. Google jasne neinformuje, že tento algoritmus sa bude používať štandardne pri komunikácii s webovými servermi s podporou tohto algoritmu, z informácií v oznámení to ale vyplýva. Zapínať jeho podporu bude zrejme ale postupne, keď bude podľa oznámenia monitorovať prípadné problémy s kompatibilitou.

Chrome bude algoritmus podporovať aj pri komunikácii s inými servermi podporujúcimi tento algoritmus. Google napríklad uvádza príklad známej cloudovej služby Cloudflare, ktorá spustila v minulom roku experimentálnu podporu tohto algoritmu. Zatiaľ ho ale zrejme nepodporuje štandardne a automaticky na všetkých weboch využívajúcich službu.

Podľa Google kvantové počítače, ktoré budú schopné prelomiť súčasnú klasickú kryptografiu, neprídu za 5 ani 10 rokov a možno ani za 50 rokov. Podľa Google nasadenie odolných algoritmov v Chrome teraz ale zabráni typom útokov, pri ktorých útočníci teraz zachytia prenášané dáta a prelomili by ich v budúcnosti.

Nasadenie algoritmu prinesie ale aj nevýhody. Pri použití X25519Kyber768 sa približne o jeden kilobajt zväčší TLS správa ClientHello posielaná pri vytváraní spojenia, pričom niektoré sieťové zariadenia používané v organizáciách môžu mať s takouto veľkosťou kvôli nesprávne nastaveným limitom problémy. Pre organizácie tak bude od Chrome 116 k dispozícii nastavenie umožňujúce zakázať podporou nového algoritmu.

Google tiež upozorňuje, že algoritmus X25519Kyber768 a tiež samotný Kyber sú zatiaľ len návrhmi a nie definitívne schválenými štandardami, v budúcnosti sa prípadne môžu zmeniť a následne sa môže zmeniť aj ich implementácia v Chrome.


      Zdieľaj na Twitteri



Najnovšie články:

Vydaná Fedora 41
Apple výrazne zmenšila Mac mini, pomerne výkonný desktop má 12.7 cm x 12.7 cm
Vydaný nový oficiálny OS pre Raspberry Pi, s podstatnou novinkou
Voyager 1 má ďalší problém, prepol sa na inú frekvenciu
Apple uviedla prvý Mac s M4
Podľa Torvaldsa je AI v súčasnosti z 90% marketing
Orange dá zákazníkom zadarmo 100 alebo 200 GB mobilných dát
Nová Fedora 41 má byť vydaná zajtra
V novom Windows 11 podľa Microsoftu výrazne zrýchlili aktualizácie
Chrome vypína rozšírenia nepodporujúce nové API, Opera a Brave ich chcú podporovať ďalej


Diskusia:
                               
 

los quantos
Odpovedať Hodnotiť:
 

a zadné vrátka nebudú?
Odpovedať Známka: 5.0 Hodnotiť:
 

tie tam už sú...
Odpovedať Známka: 10.0 Hodnotiť:
 

A načo by tam boli? Veď to šifrovanie je odolné kvantovým počítačom. Stačí použiť jeden kvantový počítač a celá dolnosť je superpozíciou priekazne tatam.
Odpovedať Známka: 0.0 Hodnotiť:
 

v praxi to ako funguje? Kvantovy pocitac hada heslo a denne tisic krat vyplnuje captchu na overenie, ze je clovek?
Ako by kvantovemu alebo akemukolvekm pocitacu islo zistenie hesla do mailu, bankingu alebo zistenie pinu ku karte?
Bezpecnost moze ohrozit aj vymena starych spolahlivych veci za nove.
Ak by som bol hacker, co by mi pomohol kvantovy pocitac?
Odpovedať Hodnotiť:
 

V praxi to funguje tak ze nie kazdy pochopi vsetko. Preto posudit vakciny na covid vie 100 ludi na svete.
Odpovedať Známka: 2.0 Hodnotiť:

Pridať komentár