neprihlásený Streda, 30. októbra 2024, dnes má meniny Šimon, Simona
Google posunul zapnutie šifrovania odolného kvantovým počítačom v Chrome

Značky: šifrovaniekvantové počítačeGoogleChrome

DSL.sk, 8.9.2023


Spoločnosť Google posunula zapnutie šifrovania odolného kvantovým počítačom vo svojom prehliadači Chrome, stále by malo byť masovo zapnuté a používané v priebehu mesiacov.

Google oznámil plán začať podporovať takéto šifrovanie v podobe algoritmu X25519Kyber768 vo svojom dominantnom prehliadači v prvej polovici augusta, podľa oznámenia mal začať jeho podporu zapínať vo verzii Chrome 116 z augusta. K tomu doteraz ale neprišlo.

Podľa informácií vývojárov prišlo k posunutiu harmonogramu, keď spoločnosť dala čas niektorým spoločnostiam odstrániť nekompatibilitu s touto funkčnosťou. Podporu začne zapínať vo verzii Chrome 117, zapnutá bude ale iba pre 1% užívateľov.

Podľa diskusie vývojárov bude funkčnosť plošne zapnutá zrejme až v Chrome 119, ktorý má byť vydaný na konci októbra.

Užívatelia si môžu podporu X25519Kyber768 zapnúť od verzie Chrome 115 už teraz manuálne, nastavením enable-tls13-kyber.

Doterajšie algoritmy pre symetrické šifrovanie sú v súčasnosti považované za odolné budúcim kvantovým počítačom, problémom sú asymetrické algoritmy s verejným kľúčom používané v šifrovanom TLS protokole pre vytvorenie kľúčov pre symetrické šifrovanie.

Podobne ako OpenSSH vo verzii 9.0 a napríklad ako nedávno odporúčal český Národní úřad pro kybernetickou a informační bezpečnost Google v Chrome pre vytváranie kľúčov začína podporovať hybridný algoritmus X25519Kyber768 kombinujúci doterajší pomerne overený algoritmus s novým algoritmom odolným kvantovým počítačom.

Algoritmus X25519Kyber768 kombinuje ECDH algoritmus X25519, ktorý sa v súčasnosti často používa v TLS, a nový algoritmus Kyber vo verzii Kyber-768, ktorý americký štandardizačný úrad NIST vybral minulý rok zatiaľ ako jediný algoritmus pre šifrovanie a vytváranie kľúčov do svojho pripravovaného štandardu pre algoritmy odolné kvantovým počítačom. Zmyslom takého hybridného algoritmu je v prípade objavených problémov v novom algoritme, ktorý má byť odolný kvantovým počítačom, vďaka overenému ECDH algoritmu zabezpečiť aspoň doterajšiu úroveň odolnosti proti útokom pomocou klasických počítačov.

Google už podľa informácií vývojárov začal algoritmus podporovať aj na svojich webových serveroch, zatiaľ čiastočne.

Podľa Google kvantové počítače, ktoré budú schopné prelomiť súčasnú klasickú kryptografiu, neprídu za 5 ani 10 rokov a možno ani za 50 rokov. Podľa Google nasadenie odolných algoritmov v Chrome teraz ale zabráni typom útokov, pri ktorých útočníci teraz zachytia prenášané dáta a prelomili by ich v budúcnosti.

Nasadenie algoritmu prinesie ale aj nevýhody. Pri použití X25519Kyber768 sa približne o jeden kilobajt zväčší TLS správa ClientHello posielaná pri vytváraní spojenia, pričom niektoré sieťové zariadenia môžu mať s takouto veľkosťou kvôli nesprávne nastaveným limitom problémy.


      Zdieľaj na Twitteri



Najnovšie články:

Vydaná Fedora 41
Apple výrazne zmenšila Mac mini, pomerne výkonný desktop má 12.7 cm x 12.7 cm
Vydaný nový oficiálny OS pre Raspberry Pi, s podstatnou novinkou
Voyager 1 má ďalší problém, prepol sa na inú frekvenciu
Apple uviedla prvý Mac s M4
Podľa Torvaldsa je AI v súčasnosti z 90% marketing
Orange dá zákazníkom zadarmo 100 alebo 200 GB mobilných dát
Nová Fedora 41 má byť vydaná zajtra
V novom Windows 11 podľa Microsoftu výrazne zrýchlili aktualizácie
Chrome vypína rozšírenia nepodporujúce nové API, Opera a Brave ich chcú podporovať ďalej


Diskusia:
                               
 

To bolo jasné už od odloženia uvedenia procesorov Prodigy, že sa to posunie, lebo také šifrovanie Pegasus priekazne ani zďaleka nestíha dekódovať.
Odpovedať Známka: 7.8 Hodnotiť:
 

Ja som len zvedavy, kedy ze nastane ta doba, ked na pozretie si internetu a konkretne DSL.sk bude treba priekazne minimalne kvantovy pocitac..
Odpovedať Známka: 7.1 Hodnotiť:
 

Bude tym ze ziadne realne kvantove pocitace neexistuju. Su to len woke modne emulacie postavene na klasickych procesoroch .. tym padom maju horsi vykon ako klasicke pc ..
Odpovedať Známka: 3.3 Hodnotiť:
 

Máš pointu, vždy som si myslel že tie miner hw vskutku presmerúvajú na nekalé účely. Rovnako ako folding at home a všetky ekvivalenty boli rovnako hypované pre skutočne verejnosti utajené účely, napr. taká mrna génová modifikácia, teda terapia, vlastne bežná chrípková vakcína ako to priekazne plebs nazýva.
Odpovedať Známka: -3.3 Hodnotiť:
 

Posielam kvety
Odpovedať Známka: 10.0 Hodnotiť:
 

no museli preukazat nejaku cinnost ak chcu odmeny nakonci roka
Odpovedať Známka: 10.0 Hodnotiť:
 

Obávam sa že tie budú mať tak či onak. Ešte budú mať aj nazvyš, priekazne na úplatkové účely ale pssst, o ničom nevieme, hlavne keď im vlády tak smelo vychádzajú v ústrety.
Odpovedať Známka: -3.3 Hodnotiť:
 

truecrypt anyone ?
Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár