neprihlásený Nedeľa, 24. novembra 2024, dnes má meniny Emília
Chrome má plošne zapnúť šifrovanie odolné kvantovým počítačom v apríli, časť užívateľov ho už využíva

Značky: Chromešifrovaniekvantové počítačeGoogle

DSL.sk, 29.2.2024


Po posunutí ohláseného zapínania podpory šifrovania odolného kvantovým počítačom vo webovom prehliadači Chrome spoločnosť Google plánuje túto podporu plošne štandardne zapnúť v stabilnej verzii Chrome 124, ktorá má byť vydaná 10. apríla.

Vývojári prehliadača o tom informujú na stránkach projektu.

Google už ale začal funkčnosť postupne nasadzovať a podľa informácií vývojárov je jej podpora už zapnutá v 10% inštalácií stabilnej verzie Chrome.

Google oznámil plán začať podporovať takéto šifrovanie v podobe algoritmu X25519Kyber768 vo svojom dominantnom prehliadači v auguste minulého roka, jeho podporu chcel začať zapínať vo verzii Chrome 116 ešte v auguste. Nakoniec prišlo k posunutiu harmonogramu, keď spoločnosť dala čas niektorým spoločnostiam odstrániť nekompatibilitu s touto funkčnosťou.

Užívatelia si môžu podporu X25519Kyber768 zapnúť už od verzie Chrome 115 aj manuálne, nastavením enable-tls13-kyber.

Doterajšie algoritmy pre symetrické šifrovanie sú v súčasnosti považované za odolné budúcim kvantovým počítačom, problémom sú asymetrické algoritmy s verejným kľúčom používané v šifrovanom TLS protokole pre vytvorenie kľúčov pre symetrické šifrovanie.

Podobne ako iné masové nasadenia postkvantovej kryptografie Google v Chrome pre vytváranie kľúčov začal podporovať hybridný algoritmus X25519Kyber768 kombinujúci doterajší pomerne overený algoritmus s novým algoritmom odolným kvantovým počítačom.

Algoritmus X25519Kyber768 kombinuje ECDH algoritmus X25519, ktorý sa v súčasnosti často používa v TLS, a nový algoritmus Kyber vo verzii Kyber-768, ktorý americký štandardizačný úrad NIST vybral zatiaľ ako jediný algoritmus pre šifrovanie a vytváranie kľúčov do svojho pripravovaného štandardu pre algoritmy odolné kvantovým počítačom. Zmyslom takého hybridného algoritmu je v prípade objavených problémov v novom algoritme, ktorý má byť odolný kvantovým počítačom, vďaka overenému ECDH algoritmu zabezpečiť aspoň doterajšiu úroveň odolnosti proti útokom pomocou klasických počítačov.

Chrome podporujúci nový postkvantový algoritmus ho bude môcť využívať pri komunikácii s viacerými službami a webmi, ktoré tento algoritmus už podporujú na svojich serveroch. Google už v minulom roku začal algoritmus čiastočne podporovať na svojich webových serveroch, v akom stave je nasadzovanie v súčasnosti nie je jasné. Algoritmus podporuje napríklad aj známa cloudová služba Cloudflare využívaná mnohými webmi.

Podľa Google kvantové počítače, ktoré budú schopné prelomiť súčasnú klasickú kryptografiu, neprídu za 5 ani 10 rokov a možno ani za 50 rokov. Podľa Google nasadenie odolných algoritmov v Chrome teraz ale zabráni typom útokov, pri ktorých útočníci teraz zachytia prenášané dáta a prelomili by ich v budúcnosti.

Nasadenie algoritmu prináša ale aj nevýhody. Pri použití X25519Kyber768 sa približne o jeden kilobajt zväčšuje TLS správa ClientHello posielaná pri vytváraní spojenia, pričom niektoré sieťové zariadenia môžu mať s takouto veľkosťou kvôli nesprávne nastaveným limitom problémy.

      Zdieľaj na Twitteri



Najnovšie články:

Japonci uviedli ethernetový kábel s magnetickým konektorom
Starship by mohla za najbližšie štyri roky uskutočniť až 400 štartov
Protimonopolný úrad začal prešetrovať, prečo v SR nie sú skutoční virtuálni mobilní operátori
Nový trailer filmu Minecraft
Linux v ďalšej verzii vyradí súborový systém Reiser
Odštartovaná výroba flash pamäte s 321 vrstvami
Apple má prvýkrát použiť vlastný 5G modem v iPhone v marci
Linux dostáva podporu veľkokapacitných pamäťových SDUC kariet
USA požadujú, aby Google predal Chrome a potenciálne aj Android
ISS zvýšila orbitu, aby sa vyhla troskám zo satelitu


Diskusia:
                               
 
velkost hello
Od: OriginalnyKoumakSK | Pridané: 29.2.2024 12:33

Skor s tym budu mat asi problemy niektore propiertarne riesenia firewallov s SPI/DPI.
Odpovedať Hodnotiť:
 
Re: velkost hello
Od: Doc Jansky | Pridané: 29.2.2024 13:34

Pretoze dneska moze robit admina ktokolvek.. Sikovny admin to vie poriesit, sojovy sasek v leginach s macbook sa rozplace, ze nevie a tak firma bude musiet nakupit novy hw za statisice.
Odpovedať Známka: 3.3 Hodnotiť:
 
Re: velkost hello
Od: 6aaaaaa | Pridané: 29.2.2024 13:44

kym M$ nedostane pokutu aspon do vysky 1 biliona EUR za toho netvora co vyrobil z klucoveho softveru na ktorom su zavisli vsetci ktori pracuju s PC, tak mnohym neostava ine ako sa jebtiskovat s Mac-om
Odpovedať Známka: 6.7 Hodnotiť:
 
Re: velkost hello
Od: rqndomak | Pridané: 29.2.2024 16:50

ak mi niekto povie, ze preferuje IT pracu na win pred macom, tak bud nie je dusevne v poriadku alebo v zivote nerobil na macu. (vynimka, ak clovek robi nativne veci pre win: c, .net, atd.. tam asi moc na vyber nie je)
Odpovedať Známka: -6.0 Hodnotiť:
 
Re: velkost hello
Od: pidewfrefú | Pridané: 29.2.2024 17:58

A co linuxaci? Ja napriklad windows nepreferujem az tak, ze ma obmedzuje pri vybere zamestnania. A macos som neskusal, ale nie som si isti, ci by som rozdychal aj ten... Na druhej strane konzola sa da nainstalovat vsade a ked potrebujem zmenit macadresu, aj tak to musim hladat na nete, bo naspamat to neviem a search v manpageoch neviem pouzit.
Odpovedať Hodnotiť:
 
Re: velkost hello
Od: 6aaaaaa | Pridané: 29.2.2024 19:14

akoze v com je jedno specialnejsie ako druhe? obe firmy idu po obrovskych peniazoch a produkuju odpad akurat jedna otravuje zberom a reklamami a druha zas vydiera cenami za ram a ssd
Odpovedať Hodnotiť:
 
ultraradikálny gamerizmus
Od: syntaxterrorXXX, . Y | Pridané: 29.2.2024 22:03

A čo ak ti to nepovie? Predsa len niektorým hráčom nemusí viac vyhovovať, že oponent nemôže prehrať, ako že krupiér priekazne počíta karty.
Odpovedať Hodnotiť:
 
Re: velkost hello
Od: AppleShitPlatform | Pridané: 29.2.2024 22:51

tu debilinu bez delete klavesy ani nechcem vidiet, ten zabugovany xcode je nocna mora developerov, horsie IDE na este neexistovalo
Odpovedať Hodnotiť:
 
Re: velkost hello
Od: AppleShitPlatform | Pridané: 29.2.2024 22:52

a ten ich apple feedback assistant to je black hole aka /dev/nul pre report bugov, aj 5 rokov mozes mat desiatky bugov nahlasenych a ani makke F nikto vam neodpise, nestaraju sa, maju svojich developerov hboko v pi.i
Odpovedať Hodnotiť:
 
Re: velkost hello
Od: 6aaaaaa | Pridané: 29.2.2024 23:57

kodis v objC alebo si presedlal na swift ?
Odpovedať Hodnotiť:
 
Vzdusne mlyny
Od: Gokuu | Pridané: 29.2.2024 14:40

Konecne, uz sa nedalo pozerat na tie Kfantove pocitace na kazdom kroku s nalepkami "Kfant computer - made in China".
Odpovedať Známka: -3.3 Hodnotiť:
 
Pomalosť
Od: Jaaasom | Pridané: 29.2.2024 17:15

Takže Chrome bude ešte pomalší a pár otvorených kariet zahltí aj počítač so 16 GB RAM.
Odpovedať Hodnotiť:
 
a co na to progresivci
Od: lolofonder | Pridané: 29.2.2024 17:40

neplacu ze to budu zneuzivat zlocinci a konspiratori??
Odpovedať Hodnotiť:
 
ultraumiernený prakticizmus
Od: syntaxterrorXXX, . Y | Pridané: 29.2.2024 17:46

Myslím, že do návrhu brutálnej hustoty, brandovanej ako postkvantová kryptografia, sa vrúbila jedna malá chybička. A je ňou predpoklad, že brutálny kybernetický útočník bude zbesilo kódiť nejaký brutálny kvantový algoritmus na prelamovanie šifrovania pre kvantový počítač. Matematik s ceruzkou a zošitom ale môže mať priekazne rozdielnu predstavu o skutočne brutálnom výpočtovom výkone.
Odpovedať Známka: 3.3 Hodnotiť:
 
som aj včera videl, týpek, aj s dievči, si v klíma- kafébare kodili nejaké projekty, na ntbk drahších jako náš byt.. a vonku mali voz drahší jako náš barák, starý..
Od: LytaRyta Hochbatnica 3-rybá | Pridané: 29.2.2024 23:05

..a potom v chrome mi bude otvárat .dsl.sk 15 minút, ak nie aj 20 !!
čo je diskutabilné priekazne najma v prípade, ked knaz, jako zástupca samotných bohov na Zemi, a aj na Východnom Slovensku, odslúži liturgiu za 15 minút, a to aj v prípade motdlidieb za nepokrstencov a božie dietky - neviniatka,
ale nesmie si to zahrnút do danovej úlavy, podla odseku 15, paragrafy 8, c, a d, hlavy 3 poistencov, pre vymeriavací základ pokuty a dane zo 8 smrtelných hriechov
Odpovedať Hodnotiť:
 
no Kurwa
Od: .starosta | Pridané: 29.2.2024 23:40

Tak toto uz moja 8266ka neda.čert bol duzen cele https!

Odpovedať Hodnotiť:
 
Re: no Kurwa
Od reg.: MackoPu1 | Pridané: 1.3.2024 7:09

Treba si uvedomit, ze do praxe sa dostane len take sifrovanie, od ktoreho ma agentura pakluc. Takze je to len zvysovanie uhlikovej stopy.
Odpovedať Hodnotiť:
 
Re: no Kurwa
Od: kolačiki | Pridané: 1.3.2024 12:11

buchni si po hlave francuzakom, bez WD-cka dalsi konspi-paranoik, kde vy na to chodite? do kina? ci snowden zeroday party online s podcastmi do macka?
Odpovedať Hodnotiť:
 
som aj včera videl, týpek, aj s dievči, si v klíma- kafébare kodili nejaké projekty, na ntbk drahších jako náš byt.. a vonku mali voz drahší jako náš barák, starý..
Od: LytaRyta Hochbatnica 3-rybá | Pridané: 1.3.2024 13:10

..ale má pravdu (na 800 milion % )
jako vždy
Odpovedať Hodnotiť:
 
Re: no Kurwa
Od: Ondrej Medvedík | Pridané: 1.3.2024 19:38

Veru, ako si na to prišiel?
Odpovedať Hodnotiť:
 
Tra la la
Od: Chatgpt | Pridané: 4.3.2024 13:57

Nicméně je důležité rozlišovat mezi realitou a nadměrným marketingem či sensationalismem, který se občas vyskytuje v médiích nebo prezentacích komerčních subjektů. Existují společnosti, které se snaží využít popularitu a zájem o kvantové technologie k propagaci svých produktů nebo služeb, a někdy mohou přehánět schopnosti současných kvantových počítačů nebo představovat jejich vývoj jako více pokročilý, než ve skutečnosti je.

Je důležité být obezřetný a kritický vůči prezentovaným informacím a brát v úvahu fakt, že vývoj kvantových počítačů je stále v rané fázi a existuje spousta výzev a omezení, která je třeba překonat, než se kvantové počítače stanou běžnými výpočetními nástroji.
Odpovedať Hodnotiť:

Pridať komentár