neprihlásený Streda, 24. júla 2024, dnes má meniny Vladimír
Chrome plošne zapol šifrovanie odolné kvantovým počítačom, spôsobuje to problémy

Značky: Chromešifrovaniekvantové počítačeGoogle

DSL.sk, 29.4.2024


Spoločnosť Google v súlade s avizovaným plánom zapla respektíve zapína v novej verzii svojho dominantného webového prehliadača Chrome 124 plošne podporu šifrovania odolného kvantovým počítačom, v prípade prístupu k niektorým webom to ale spôsobuje problémy.

Google oznámil plán začať podporovať takéto šifrovanie v podobe protokolu TLS s využitím algoritmu X25519Kyber768 minulý rok, po posune ho plošne začal zapínať v Chrome 124 z tohto mesiaca ako sme upozornili v tomto článku.

Ako sme upozornili, problémy boli do nejakej miery očakávané. Pri použití X25519Kyber768 sa totiž približne o jeden kilobajt zväčšuje TLS správa ClientHello posielaná pri vytváraní spojenia, pričom niektoré sieťové zariadenia môžu mať s takouto veľkosťou kvôli nesprávne nastaveným limitom problémy hoci je plne v súlade so štandardom.

Nakoniec Google odložil plošné zapnutie z augusta minulého roka práve kvôli takýmto problémom a spoločnosť dala čas niektorým spoločnostiam odstrániť nekompatibilitu s touto funkčnosťou. Napriek tomu po zapnutí podpory sa objavujú problémy a prehliadač sa k niektorým webom nepripojí, čo je samozrejme neželaný stav a vedie ku sťažnostiam.

K problému vznikol aj web tldr.fail s bližšími informáciami o probléme.

Problémy môžu spôsobovať napríklad firewally a iné bezpečnostné a sieťové zariadenia aj webové servery a aplikácie. Ako veľmi sú problémy rozsiahle, akej časti webov sa dotýkajú a či sú problémy rozsiahlejšie ako Google očakával nie je zatiaľ jasné.

Doterajšie algoritmy pre symetrické šifrovanie sú v súčasnosti považované za odolné budúcim kvantovým počítačom, problémom sú asymetrické algoritmy s verejným kľúčom používané v šifrovanom TLS protokole pre vytvorenie kľúčov pre symetrické šifrovanie.

Podobne ako iné masové nasadenia postkvantovej kryptografie Google v Chrome pre vytváranie kľúčov začal podporovať hybridný algoritmus X25519Kyber768 kombinujúci doterajší pomerne overený algoritmus s novým algoritmom odolným kvantovým počítačom.

Algoritmus X25519Kyber768 kombinuje ECDH algoritmus X25519, ktorý sa v súčasnosti často používa v TLS, a nový algoritmus Kyber vo verzii Kyber-768, ktorý americký štandardizačný úrad NIST vybral zatiaľ ako jediný algoritmus pre šifrovanie a vytváranie kľúčov do svojho pripravovaného štandardu pre algoritmy odolné kvantovým počítačom. Zmyslom takého hybridného algoritmu je v prípade objavených problémov v novom algoritme, ktorý má byť odolný kvantovým počítačom, vďaka overenému ECDH algoritmu zabezpečiť aspoň doterajšiu úroveň odolnosti proti útokom pomocou klasických počítačov.

Podľa Google kvantové počítače, ktoré budú schopné prelomiť súčasnú klasickú kryptografiu, neprídu za 5 ani 10 rokov a možno ani za 50 rokov. Podľa Google nasadenie odolných algoritmov v Chrome teraz ale zabráni typom útokov, pri ktorých útočníci teraz zachytia prenášané dáta a prelomili by ich v budúcnosti.


      Zdieľaj na Twitteri



Najnovšie články:

Uvedený lacnejší WiFi 7 router, s cenou nad 100 eur
Apple napreduje so skladateľným iPhonom, bude konštrukcie véčka a mohol by prísť v 2026
Alza vrátila možnosť zobraziť si iba nové produkty
Nestabilitu niektorých nedávnych Intel CPU spôsobuje mikrokód, sú nenávratne poškodené
Google nakoniec zrušil vypnutie cookies tretích strán v Chrome
Boeing a NASA na Zemi nasimulovali zlyhanie trysiek vesmírneho Boeingu
Nové Ryzeny 9000 budú možno drahšie ako doterajšie modely
Smartfón útočníka na exprezidenta, do ktorého sa dostala FBI, bol Android od Samsungu
Do Linuxu pribúda podpora viacerých konkrétnych notebookov s novým ARM CPU
Piatkový IT incident kvôli Windows BSoD postihol 8.5 milióna počítačov


Diskusia:
                               
 

A presne na to to je. Aby spôsobovalo kybernetickým útočníkom priekazné problémy.
Odpovedať Známka: 0.8 Hodnotiť:
 

A pritom je to presne naopak. Problémy spôsobuje používateľom a kybernetickí útočníci budú mať kvantové počítače schopné prelomiť bežné neodolné šifry až o 100 rokov. A to nám bdue už celkom jedno.
Odpovedať Hodnotiť:
 

Ked do toho nevidime, tak to nepustime dalej.
USA maju exportne pravidla, kde je zakazane vyvazat pokrocile technologie do krajin na sankcnom zozname. Myslim ze u kryptovacich algoritmov to maju este tvrdsie - tretim stranam dovolia pouzivat iba to, co vedia prelomit.
Kto ma problem s tymto novym kryptovanim asi patri medzi entity, co nestrazia nasu bezpecnost, ale koli bezpecnosti s vyssou prioritou potrebuju vidiet do nasich dat.
Google drive vam dovoli ulozit zaheslovany subor, ale stiahnut ho nedovoli. Nie, ze by uzivatela upozornili, ze data nevedia skontrolovat a teda mozu byt nebezpecne a dovolili ich stiahnut. A preco take data vobec dovolia na disk nahrat?
Odpovedať Známka: 3.3 Hodnotiť:
 

Cely svoj nazor si zalozil na "myslim, ze u kryptovacivh algoritmov to maju este tvrdsie".
To je fakt taky problem si pohladat exportne pravidla? Ci airit FUD je jednoduchsie - co na tom, ze to nie je pravda, ale MOHLO to tak byt!
Odpovedať Známka: -3.3 Hodnotiť:
 

To máš za to, že používaš Google Drive a presne to si aj zaslúžiš. Tam nič citlivé nepatrí.
Odpovedať Známka: 5.0 Hodnotiť:
 

To ze o 50rokov niekto bude vydiet na ake pornostranky som chodil mi naozaj ale naozaj velice vadi.
Odpovedať Známka: 2.5 Hodnotiť:
 

Google to vidi uz teraz. Rozdiel je v tom ze to ze to Google vidi bude zasifrovane kodom odolnym kvantovym pocitacom :)
Odpovedať Známka: 10.0 Hodnotiť:
 

Ja si napriklad rad o 50 rokov pozriem fotky Janky Hospodarovej alebo Jadranky.
Odpovedať Hodnotiť:
 

Ako vyzerajú dnes alebo ako budú vyzerať potom?
Odpovedať Hodnotiť:
 

Vazeni, vravi sa, ze nic nie je starsie ako vcerajsie noviny. O datach z internetu to plati dvojnasobne.. Koho, okrem historikov, budu zaujimat data stare 50 rokov?
Odpovedať Známka: 6.0 Hodnotiť:
 

Mozno aj aktualne vedenie Strany. Zalezi alo sa vyvinoe narod a ako budu volby prebiehat v nasledujucom obdobi...
Odpovedať Známka: 10.0 Hodnotiť:
 

Možno vnúčence budú zvažovať, či je pobozkať babičku práve tam, čo ju fliaskal ten fúzkatý tyrolák priekazne najvhodnejšie.
Odpovedať Známka: 5.0 Hodnotiť:
 

spravna babicka sa ma vidiet, ( *"nechat sa byt videna"! )
jedine po odbaleni sa z toho komplet cierneho baliku, krabice, ciernej folie ~~ full burky,

..aaj to si moze odokryt maximalne 1 mini-dierku, tak na hrubsiu ihlu, nekde medzi ocami (bude kukat sleegrom, nech pouziva "bocny pohlad, videnie uukosom)
..tak, aby, nahodou, SEXUELNE NEPROVOKOVALA, pravovernych islaamskyych muzov a vnukov viety, ultra-ortodoxnych negro- musulmanov
Odpovedať Známka: -5.0 Hodnotiť:
 

Pekna myslienka sudruhov z Googlu, ale nedomyslena. Staci ked niekomu do firmy pride email s pochybnou prilohou ako "hole_fotky_janka.zip" a uz je nestastie na svete.
Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár