Google posunul zapnutie šifrovania odolného kvantovým počítačom v Chrome

Značky: šifrovaniekvantové počítačeGoogleChrome

DSL.sk, 8.9.2023

Spoločnosť Google posunula zapnutie šifrovania odolného kvantovým počítačom vo svojom prehliadači Chrome, stále by malo byť masovo zapnuté a používané v priebehu mesiacov.

Google oznámil plán začať podporovať takéto šifrovanie v podobe algoritmu X25519Kyber768 vo svojom dominantnom prehliadači v prvej polovici augusta, podľa oznámenia mal začať jeho podporu zapínať vo verzii Chrome 116 z augusta. K tomu doteraz ale neprišlo.

Podľa informácií vývojárov prišlo k posunutiu harmonogramu, keď spoločnosť dala čas niektorým spoločnostiam odstrániť nekompatibilitu s touto funkčnosťou. Podporu začne zapínať vo verzii Chrome 117, zapnutá bude ale iba pre 1% užívateľov.

Podľa diskusie vývojárov bude funkčnosť plošne zapnutá zrejme až v Chrome 119, ktorý má byť vydaný na konci októbra.

Užívatelia si môžu podporu X25519Kyber768 zapnúť od verzie Chrome 115 už teraz manuálne, nastavením enable-tls13-kyber.

Doterajšie algoritmy pre symetrické šifrovanie sú v súčasnosti považované za odolné budúcim kvantovým počítačom, problémom sú asymetrické algoritmy s verejným kľúčom používané v šifrovanom TLS protokole pre vytvorenie kľúčov pre symetrické šifrovanie.

Podobne ako OpenSSH vo verzii 9.0 a napríklad ako nedávno odporúčal český Národní úřad pro kybernetickou a informační bezpečnost Google v Chrome pre vytváranie kľúčov začína podporovať hybridný algoritmus X25519Kyber768 kombinujúci doterajší pomerne overený algoritmus s novým algoritmom odolným kvantovým počítačom.

Algoritmus X25519Kyber768 kombinuje ECDH algoritmus X25519, ktorý sa v súčasnosti často používa v TLS, a nový algoritmus Kyber vo verzii Kyber-768, ktorý americký štandardizačný úrad NIST vybral minulý rok zatiaľ ako jediný algoritmus pre šifrovanie a vytváranie kľúčov do svojho pripravovaného štandardu pre algoritmy odolné kvantovým počítačom. Zmyslom takého hybridného algoritmu je v prípade objavených problémov v novom algoritme, ktorý má byť odolný kvantovým počítačom, vďaka overenému ECDH algoritmu zabezpečiť aspoň doterajšiu úroveň odolnosti proti útokom pomocou klasických počítačov.

Google už podľa informácií vývojárov začal algoritmus podporovať aj na svojich webových serveroch, zatiaľ čiastočne.

Podľa Google kvantové počítače, ktoré budú schopné prelomiť súčasnú klasickú kryptografiu, neprídu za 5 ani 10 rokov a možno ani za 50 rokov. Podľa Google nasadenie odolných algoritmov v Chrome teraz ale zabráni typom útokov, pri ktorých útočníci teraz zachytia prenášané dáta a prelomili by ich v budúcnosti.

Nasadenie algoritmu prinesie ale aj nevýhody. Pri použití X25519Kyber768 sa približne o jeden kilobajt zväčší TLS správa ClientHello posielaná pri vytváraní spojenia, pričom niektoré sieťové zariadenia môžu mať s takouto veľkosťou kvôli nesprávne nastaveným limitom problémy.


Najnovšie články:



Diskusia:

ultraradikálny objasňovačizmus Od: syntaxterrorXXX,. X | Pridané: 9.9.2023 0:27 To bolo jasné už od odloženia uvedenia procesorov Prodigy, že sa to posunie, lebo také šifrovanie Pegasus priekazne ani zďaleka nestíha dekódovať. Odpovedať Známka: 7.8 Hodnotiť:

Re: Kto vie čo ešte bude vymyslene na tomto svete Od reg.: ujo horar | Pridané: 9.9.2023 7:17 Ja som len zvedavy, kedy ze nastane ta doba, ked na pozretie si internetu a konkretne DSL.sk bude treba priekazne minimalne kvantovy pocitac.. Odpovedať Známka: 7.1 Hodnotiť:

Kvantove kalkulacky Od: Gokuu | Pridané: 9.9.2023 8:01 Bude tym ze ziadne realne kvantove pocitace neexistuju. Su to len woke modne emulacie postavene na klasickych procesoroch .. tym padom maju horsi vykon ako klasicke pc .. Odpovedať Známka: 3.3 Hodnotiť:

Re: Kvantove kalkulacky Od: Gádžuľo | Pridané: 10.9.2023 6:59 Máš pointu, vždy som si myslel že tie miner hw vskutku presmerúvajú na nekalé účely. Rovnako ako folding at home a všetky ekvivalenty boli rovnako hypované pre skutočne verejnosti utajené účely, napr. taká mrna génová modifikácia, teda terapia, vlastne bežná chrípková vakcína ako to priekazne plebs nazýva. Odpovedať Známka: -3.3 Hodnotiť:

Posielam kvety Od: Janka Hospodárová | Pridané: 9.9.2023 11:53 Posielam kvety Odpovedať Známka: 10.0 Hodnotiť:

cinnost Od: .starosta | Pridané: 9.9.2023 15:05 no museli preukazat nejaku cinnost ak chcu odmeny nakonci roka Odpovedať Známka: 10.0 Hodnotiť:

Re: cinnost Od: Gádžuľo | Pridané: 10.9.2023 7:01 Obávam sa že tie budú mať tak či onak. Ešte budú mať aj nazvyš, priekazne na úplatkové účely ale pssst, o ničom nevieme, hlavne keď im vlády tak smelo vychádzajú v ústrety. Odpovedať Známka: -3.3 Hodnotiť:

ubiabdibasbidais Od: asdasdasn | Pridané: 11.9.2023 13:19 truecrypt anyone ? Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár