neprihlásený Nedeľa, 13. októbra 2024, dnes má meniny Koloman
Chrome má plošne zapnúť šifrovanie odolné kvantovým počítačom v apríli, časť užívateľov ho už využíva

Značky: Chromešifrovaniekvantové počítačeGoogle

DSL.sk, 29.2.2024


Po posunutí ohláseného zapínania podpory šifrovania odolného kvantovým počítačom vo webovom prehliadači Chrome spoločnosť Google plánuje túto podporu plošne štandardne zapnúť v stabilnej verzii Chrome 124, ktorá má byť vydaná 10. apríla.

Vývojári prehliadača o tom informujú na stránkach projektu.

Google už ale začal funkčnosť postupne nasadzovať a podľa informácií vývojárov je jej podpora už zapnutá v 10% inštalácií stabilnej verzie Chrome.

Google oznámil plán začať podporovať takéto šifrovanie v podobe algoritmu X25519Kyber768 vo svojom dominantnom prehliadači v auguste minulého roka, jeho podporu chcel začať zapínať vo verzii Chrome 116 ešte v auguste. Nakoniec prišlo k posunutiu harmonogramu, keď spoločnosť dala čas niektorým spoločnostiam odstrániť nekompatibilitu s touto funkčnosťou.

Užívatelia si môžu podporu X25519Kyber768 zapnúť už od verzie Chrome 115 aj manuálne, nastavením enable-tls13-kyber.

Doterajšie algoritmy pre symetrické šifrovanie sú v súčasnosti považované za odolné budúcim kvantovým počítačom, problémom sú asymetrické algoritmy s verejným kľúčom používané v šifrovanom TLS protokole pre vytvorenie kľúčov pre symetrické šifrovanie.

Podobne ako iné masové nasadenia postkvantovej kryptografie Google v Chrome pre vytváranie kľúčov začal podporovať hybridný algoritmus X25519Kyber768 kombinujúci doterajší pomerne overený algoritmus s novým algoritmom odolným kvantovým počítačom.

Algoritmus X25519Kyber768 kombinuje ECDH algoritmus X25519, ktorý sa v súčasnosti často používa v TLS, a nový algoritmus Kyber vo verzii Kyber-768, ktorý americký štandardizačný úrad NIST vybral zatiaľ ako jediný algoritmus pre šifrovanie a vytváranie kľúčov do svojho pripravovaného štandardu pre algoritmy odolné kvantovým počítačom. Zmyslom takého hybridného algoritmu je v prípade objavených problémov v novom algoritme, ktorý má byť odolný kvantovým počítačom, vďaka overenému ECDH algoritmu zabezpečiť aspoň doterajšiu úroveň odolnosti proti útokom pomocou klasických počítačov.

Chrome podporujúci nový postkvantový algoritmus ho bude môcť využívať pri komunikácii s viacerými službami a webmi, ktoré tento algoritmus už podporujú na svojich serveroch. Google už v minulom roku začal algoritmus čiastočne podporovať na svojich webových serveroch, v akom stave je nasadzovanie v súčasnosti nie je jasné. Algoritmus podporuje napríklad aj známa cloudová služba Cloudflare využívaná mnohými webmi.

Podľa Google kvantové počítače, ktoré budú schopné prelomiť súčasnú klasickú kryptografiu, neprídu za 5 ani 10 rokov a možno ani za 50 rokov. Podľa Google nasadenie odolných algoritmov v Chrome teraz ale zabráni typom útokov, pri ktorých útočníci teraz zachytia prenášané dáta a prelomili by ich v budúcnosti.

Nasadenie algoritmu prináša ale aj nevýhody. Pri použití X25519Kyber768 sa približne o jeden kilobajt zväčšuje TLS správa ClientHello posielaná pri vytváraní spojenia, pričom niektoré sieťové zariadenia môžu mať s takouto veľkosťou kvôli nesprávne nastaveným limitom problémy.


      Zdieľaj na Twitteri



Najnovšie články:

Česi neuvedú nový Turris router ani tento rok
Ďalší let Starship má byť zajtra, SpaceX sa pokúsi rampou zachytiť prvý stupeň
Nové .sk domény budú opäť dočasne lacnejšie
Trailer poslednej série animovaného Star Trek seriálu
Intel uviedol nové desktopové CPU, výrazne znížili spotrebu v záťaži


inzercia



Diskusia:
                               
 

Skor s tym budu mat asi problemy niektore propiertarne riesenia firewallov s SPI/DPI.
Odpovedať Hodnotiť:
 

Pretoze dneska moze robit admina ktokolvek.. Sikovny admin to vie poriesit, sojovy sasek v leginach s macbook sa rozplace, ze nevie a tak firma bude musiet nakupit novy hw za statisice.
Odpovedať Známka: 3.3 Hodnotiť:
 

kym M$ nedostane pokutu aspon do vysky 1 biliona EUR za toho netvora co vyrobil z klucoveho softveru na ktorom su zavisli vsetci ktori pracuju s PC, tak mnohym neostava ine ako sa jebtiskovat s Mac-om
Odpovedať Známka: 6.7 Hodnotiť:
 

ak mi niekto povie, ze preferuje IT pracu na win pred macom, tak bud nie je dusevne v poriadku alebo v zivote nerobil na macu. (vynimka, ak clovek robi nativne veci pre win: c, .net, atd.. tam asi moc na vyber nie je)
Odpovedať Známka: -6.0 Hodnotiť:
 

A co linuxaci? Ja napriklad windows nepreferujem az tak, ze ma obmedzuje pri vybere zamestnania. A macos som neskusal, ale nie som si isti, ci by som rozdychal aj ten... Na druhej strane konzola sa da nainstalovat vsade a ked potrebujem zmenit macadresu, aj tak to musim hladat na nete, bo naspamat to neviem a search v manpageoch neviem pouzit.
Odpovedať Hodnotiť:
 

akoze v com je jedno specialnejsie ako druhe? obe firmy idu po obrovskych peniazoch a produkuju odpad akurat jedna otravuje zberom a reklamami a druha zas vydiera cenami za ram a ssd
Odpovedať Hodnotiť:
 

A čo ak ti to nepovie? Predsa len niektorým hráčom nemusí viac vyhovovať, že oponent nemôže prehrať, ako že krupiér priekazne počíta karty.
Odpovedať Hodnotiť:
 

tu debilinu bez delete klavesy ani nechcem vidiet, ten zabugovany xcode je nocna mora developerov, horsie IDE na este neexistovalo
Odpovedať Hodnotiť:
 

a ten ich apple feedback assistant to je black hole aka /dev/nul pre report bugov, aj 5 rokov mozes mat desiatky bugov nahlasenych a ani makke F nikto vam neodpise, nestaraju sa, maju svojich developerov hboko v pi.i
Odpovedať Hodnotiť:
 

kodis v objC alebo si presedlal na swift ?
Odpovedať Hodnotiť:
 

Konecne, uz sa nedalo pozerat na tie Kfantove pocitace na kazdom kroku s nalepkami "Kfant computer - made in China".
Odpovedať Známka: -3.3 Hodnotiť:
 

Takže Chrome bude ešte pomalší a pár otvorených kariet zahltí aj počítač so 16 GB RAM.
Odpovedať Hodnotiť:
 

neplacu ze to budu zneuzivat zlocinci a konspiratori??
Odpovedať Hodnotiť:
 

Myslím, že do návrhu brutálnej hustoty, brandovanej ako postkvantová kryptografia, sa vrúbila jedna malá chybička. A je ňou predpoklad, že brutálny kybernetický útočník bude zbesilo kódiť nejaký brutálny kvantový algoritmus na prelamovanie šifrovania pre kvantový počítač. Matematik s ceruzkou a zošitom ale môže mať priekazne rozdielnu predstavu o skutočne brutálnom výpočtovom výkone.
Odpovedať Známka: 3.3 Hodnotiť:
 

..a potom v chrome mi bude otvárat .dsl.sk 15 minút, ak nie aj 20 !!
čo je diskutabilné priekazne najma v prípade, ked knaz, jako zástupca samotných bohov na Zemi, a aj na Východnom Slovensku, odslúži liturgiu za 15 minút, a to aj v prípade motdlidieb za nepokrstencov a božie dietky - neviniatka,
ale nesmie si to zahrnút do danovej úlavy, podla odseku 15, paragrafy 8, c, a d, hlavy 3 poistencov, pre vymeriavací základ pokuty a dane zo 8 smrtelných hriechov
Odpovedať Hodnotiť:
 

Tak toto uz moja 8266ka neda.čert bol duzen cele https!

Odpovedať Hodnotiť:
 

Treba si uvedomit, ze do praxe sa dostane len take sifrovanie, od ktoreho ma agentura pakluc. Takze je to len zvysovanie uhlikovej stopy.
Odpovedať Hodnotiť:
 

buchni si po hlave francuzakom, bez WD-cka dalsi konspi-paranoik, kde vy na to chodite? do kina? ci snowden zeroday party online s podcastmi do macka?
Odpovedať Hodnotiť:
 

..ale má pravdu (na 800 milion % )
jako vždy
Odpovedať Hodnotiť:
 

Veru, ako si na to prišiel?
Odpovedať Hodnotiť:
 

Nicméně je důležité rozlišovat mezi realitou a nadměrným marketingem či sensationalismem, který se občas vyskytuje v médiích nebo prezentacích komerčních subjektů. Existují společnosti, které se snaží využít popularitu a zájem o kvantové technologie k propagaci svých produktů nebo služeb, a někdy mohou přehánět schopnosti současných kvantových počítačů nebo představovat jejich vývoj jako více pokročilý, než ve skutečnosti je.

Je důležité být obezřetný a kritický vůči prezentovaným informacím a brát v úvahu fakt, že vývoj kvantových počítačů je stále v rané fázi a existuje spousta výzev a omezení, která je třeba překonat, než se kvantové počítače stanou běžnými výpočetními nástroji.
Odpovedať Hodnotiť:

Pridať komentár