neprihlásený
|
Streda, 30. októbra 2024, dnes má meniny Šimon, Simona |
|
Šifrovanie odolné kvantovým počítačom sa začína používať masovo, pridáva ho Chrome a Google servery
Značky:
šifrovaniekvantové počítačeGoogleChrome
DSL.sk, 10.8.2023
|
|
Šifrovanie odolné kvantovým počítačom už nebude len pripravovanou zatiaľ málo používanou technológiou a zrejme v horizonte týždňov sa začne používať masovo, keď ho začína podporovať dominantný webový prehliadač Google Chrome a zároveň spoločnosť Google na svojich serveroch poskytujúcich populárne Google služby.
Spoločnosť Google to oznámila dnes.
Doterajšie algoritmy pre symetrické šifrovanie sú v súčasnosti považované za odolné budúcim kvantovým počítačom, problémom sú asymetrické algoritmy s verejným kľúčom používané v šifrovanom TLS protokole pre vytvorenie kľúčov pre symetrické šifrovanie.
Podobne ako OpenSSH vo verzii 9.0 a napríklad ako nedávno odporúčal český Národní úřad pro kybernetickou a informační bezpečnost začína Google pre vytváranie kľúčov podporovať hybridný algoritmus X25519Kyber768 kombinujúci doterajší pomerne overený algoritmus s novým algoritmom odolným kvantovým počítačom.
Algoritmus X25519Kyber768 kombinuje ECDH algoritmus X25519, ktorý sa v súčasnosti často používa v TLS, a nový algoritmus Kyber vo verzii Kyber-768, ktorý americký štandardizačný úrad NIST vybral minulý rok zatiaľ ako jediný algoritmus pre šifrovanie a vytváranie kľúčov do svojho pripravovaného štandardu pre algoritmy odolné kvantovým počítačom. Zmyslom takého hybridného algoritmu je v prípade objavených problémov v novom algoritme, ktorý má byť odolný kvantovým počítačom, vďaka overenému ECDH algoritmu zabezpečiť aspoň doterajšiu úroveň odolnosti proti útokom pomocou klasických počítačov.
Google začne algoritmus podporovať už v najbližšej hlavnej verzii Chrome 116, pričom zapnúť v nastaveniach sa bude dať aj v Chrome 115. Google jasne neinformuje, že tento algoritmus sa bude používať štandardne pri komunikácii s webovými servermi s podporou tohto algoritmu, z informácií v oznámení to ale vyplýva. Zapínať jeho podporu bude zrejme ale postupne, keď bude podľa oznámenia monitorovať prípadné problémy s kompatibilitou.
Chrome bude algoritmus podporovať aj pri komunikácii s inými servermi podporujúcimi tento algoritmus. Google napríklad uvádza príklad známej cloudovej služby Cloudflare, ktorá spustila v minulom roku experimentálnu podporu tohto algoritmu. Zatiaľ ho ale zrejme nepodporuje štandardne a automaticky na všetkých weboch využívajúcich službu.
Podľa Google kvantové počítače, ktoré budú schopné prelomiť súčasnú klasickú kryptografiu, neprídu za 5 ani 10 rokov a možno ani za 50 rokov. Podľa Google nasadenie odolných algoritmov v Chrome teraz ale zabráni typom útokov, pri ktorých útočníci teraz zachytia prenášané dáta a prelomili by ich v budúcnosti.
Nasadenie algoritmu prinesie ale aj nevýhody. Pri použití X25519Kyber768 sa približne o jeden kilobajt zväčší TLS správa ClientHello posielaná pri vytváraní spojenia, pričom niektoré sieťové zariadenia používané v organizáciách môžu mať s takouto veľkosťou kvôli nesprávne nastaveným limitom problémy. Pre organizácie tak bude od Chrome 116 k dispozícii nastavenie umožňujúce zakázať podporou nového algoritmu.
Google tiež upozorňuje, že algoritmus X25519Kyber768 a tiež samotný Kyber sú zatiaľ len návrhmi a nie definitívne schválenými štandardami, v budúcnosti sa prípadne môžu zmeniť a následne sa môže zmeniť aj ich implementácia v Chrome.
Najnovšie články:
Diskusia:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
stare casy
Od: 6aaaaaa
|
Pridané:
10.8.2023 22:26
los quantos
|
|
backdoor
Od: BlackHat sec
|
Pridané:
10.8.2023 23:11
a zadné vrátka nebudú?
|
|
Re: backdoor
Od: awwda
|
Pridané:
10.8.2023 23:37
tie tam už sú...
|
|
ultraradikálny fakticizmus
Od: syntaxterrorXXX,. X
|
Pridané:
11.8.2023 5:23
A načo by tam boli? Veď to šifrovanie je odolné kvantovým počítačom. Stačí použiť jeden kvantový počítač a celá dolnosť je superpozíciou priekazne tatam.
|
|
ako to funguje v praxi?
Od: 01010101
|
Pridané:
12.8.2023 1:31
v praxi to ako funguje? Kvantovy pocitac hada heslo a denne tisic krat vyplnuje captchu na overenie, ze je clovek?
Ako by kvantovemu alebo akemukolvekm pocitacu islo zistenie hesla do mailu, bankingu alebo zistenie pinu ku karte?
Bezpecnost moze ohrozit aj vymena starych spolahlivych veci za nove.
Ak by som bol hacker, co by mi pomohol kvantovy pocitac?
|
|
Re: ako to funguje v praxi?
Od reg.: MackoPu1
|
Pridané:
12.8.2023 21:42
V praxi to funguje tak ze nie kazdy pochopi vsetko. Preto posudit vakciny na covid vie 100 ludi na svete.
|
Pridať komentár
|
|
|
|