neprihlásený Streda, 24. júla 2024, dnes má meniny Vladimír
Postkvantové šifrovanie by na Androide spomaľovalo, Google ho nezapol. Spomaľuje aj Chrome na PC

Značky: Chromešifrovaniekvantové počítačeGoogle

DSL.sk, 24.5.2024


Spoločnosť Google vo svojom dominantnom webovom prehliadači Chrome na osobných počítačoch plošne zapla podporu šifrovania odolného kvantovým počítačom. Na Androide ju zatiaľ ale nezapla, keď by spôsobila citeľné spomalenie, pričom mierne spomalenie spôsobuje aj v Chrome na PC.

Spoločnosť o tom informuje vo svojom oznámení o stave nasadzovania postkvantovej kryptografie vo svojom prehliadači.

Google oznámil plán začať podporovať takéto šifrovanie v podobe protokolu TLS s využitím algoritmu X25519Kyber768 minulý rok, po posune ho plošne začal podporovať v apríli v Chrome 124 ako sme upozornili v tomto článku.

Podpora X25519Kyber768 má ale dopad na rýchlosť, nie kvôli výkonu CPU ale kvôli sieťovej komunikácii. Pri použití X25519Kyber768 sa totiž približne o jeden kilobajt zväčšuje TLS správa ClientHello posielaná pri vytváraní TLS spojenia, čo spôsobuje jej poslanie v dvoch dátových paketoch namiesto jedného.

Podľa aktuálnych informácií Google to v Chrome na desktope spôsobuje zvýšenie mediánu latencie pri vytváraní TLS spojení o 4%. Vďaka bežnému znovupoužívaniu spojení v HTTP/2 a HTTP/3 to nie je podľa Google citeľné spomalenie.

Na Androide je spomalenie ale podľa Google citeľné, keď internetové spojenie na mobilných zariadeniach je typicky pomalšie a s vyššou latenciou. Na Androide spoločnosť postkvantové šifrovanie tak zatiaľ nezapla, pričom neinformuje ako plánuje na Androide postupovať.

Zväčšenie TLS správy ClientHello spôsobuje v niektorých prípadoch aj technické problémy, keď niektoré sieťové zariadenia môžu mať s takouto veľkosťou problémy kvôli nesprávne nastaveným limitom hoci je plne v súlade so štandardom. Google upozorňoval na tento problém už pred nasadením nového šifrovania a plošné zapnutie odložil z minulého roka práve kvôli tomuto problému.

Po plošnom zapnutí X25519Kyber768 sa objavili sťažnosti na problémy v prístupe k niektorým webom, ako boli problémy časté nie je jasné. V aktuálnom oznámení Google o týchto problémoch a napríklad či boli očakávaného rozsahu neinformuje.

Algoritmus X25519Kyber768 kombinuje ECDH algoritmus X25519, ktorý sa v súčasnosti často používa v TLS, a nový algoritmus Kyber vo verzii Kyber-768, ktorý americký štandardizačný úrad NIST vybral zatiaľ ako jediný algoritmus pre šifrovanie a vytváranie kľúčov do svojho pripravovaného štandardu pre algoritmy odolné kvantovým počítačom. Zmyslom takého hybridného algoritmu je v prípade objavených problémov v novom algoritme, ktorý má byť odolný kvantovým počítačom, vďaka overenému ECDH algoritmu zabezpečiť aspoň doterajšiu úroveň odolnosti proti útokom pomocou klasických počítačov.

Podľa Google kvantové počítače, ktoré budú schopné prelomiť súčasnú klasickú kryptografiu, neprídu za 5 ani 10 rokov a možno ani za 50 rokov. Podľa Google nasadenie odolných algoritmov v Chrome teraz ale zabráni typom útokov, pri ktorých útočníci teraz zachytia prenášané dáta a prelomili by ich v budúcnosti.


      Zdieľaj na Twitteri



Najnovšie články:

Uvedený lacnejší WiFi 7 router, s cenou nad 100 eur
Apple napreduje so skladateľným iPhonom, bude konštrukcie véčka a mohol by prísť v 2026
Alza vrátila možnosť zobraziť si iba nové produkty
Nestabilitu niektorých nedávnych Intel CPU spôsobuje mikrokód, sú nenávratne poškodené
Google nakoniec zrušil vypnutie cookies tretích strán v Chrome
Boeing a NASA na Zemi nasimulovali zlyhanie trysiek vesmírneho Boeingu
Nové Ryzeny 9000 budú možno drahšie ako doterajšie modely
Smartfón útočníka na exprezidenta, do ktorého sa dostala FBI, bol Android od Samsungu
Do Linuxu pribúda podpora viacerých konkrétnych notebookov s novým ARM CPU
Piatkový IT incident kvôli Windows BSoD postihol 8.5 milióna počítačov


Diskusia:
                               
 

Ja im zapnem-aj plošne
Odpovedať Známka: 10.0 Hodnotiť:
 

Ja im vyleptám-aj plošné spoje...
Odpovedať Známka: 10.0 Hodnotiť:
 

jeden im capne a druhý vylepí :-)
Odpovedať Známka: 10.0 Hodnotiť:
 

Takze ked nejaka mimozemska civilizacia nejakym nam neznamym sposobom odchyti datove vysielanie cez 3-4-5-6-7G tak po analyze dat skonstatuje, ze im to priekazne nebude davat ziadny zmysel a budu to povazovat za nejaky digitalny sum a pojdu o slnecnu sustavu dalej.. Dakujem gogool..
Odpovedať Známka: 5.6 Hodnotiť:
 

Problem je, ze mimozemska civilizacia nepozna ani protokol http, tak co sa tu trapit s nejakym sifrovanim. :o)
Odpovedať Známka: 7.1 Hodnotiť:
 

Akože protokol http nie je opajcnutý od mimozemskej civilizacie, ale vymysleli ho americký vedci? Tak s takou vierou idú aj hory priekazne prenášať.
Odpovedať Známka: 0.0 Hodnotiť:
 

2 requesry na http server, 8 requestov na obrazky, 150 requestov na adwords a ine reklamne doplnky, externe fonty, scripty, kadecoho... hmm precoze je to pomale
Odpovedať Známka: 10.0 Hodnotiť:
 

Ja sa v rámci uchovávania kultúrneho dedičstva prikláňam k tomu, že zvýšenie mediánu latencie i o 40% je úplne v pohode, ak je východzia hodnota priekazne nula, takže kde nič nie je, ani čert neberie.
Odpovedať Známka: 0.0 Hodnotiť:
 

keksy a kokotiny
Odpovedať Známka: 10.0 Hodnotiť:
 

..a aj tu smrt mal taku dost echt-smutnu, zomrel vraj 23.12.
(ak som dobre pokukal, narychlo precital weby, klepy a pavlacove, /webove drby a gossips.. )
Odpovedať Hodnotiť:
 

da sa to nejak rucne deaktivovat pripadne ?
Odpovedať Hodnotiť:
 

Tak konkrétne prípadne by to malo ísť priekazným neflákaním sa na večernom kurze ručných prác.
Odpovedať Známka: -7.5 Hodnotiť:
 

Neprovokujte!
Odpovedať Hodnotiť:
 

Odinštalovaním chromu.
Odpovedať Hodnotiť:
 

Ty musíš mať veľmi obmedzenú slovnú zásobu s tým tvojim trápny m: priekaznym a priekazne...a dokolo to isté. Skús byť aj inak zaujímavý lebo toto ti evidentne nejde :D :D :D
Odpovedať Známka: 0.0 Hodnotiť:
 

Ty si tu priekazne celkom nový...
Odpovedať Známka: 7.1 Hodnotiť:
 

Ide o pomerne rozšírený stav, keď zamestnanec pri padla nevie vypnúť a nosí si prácu domov. Napríklad z posunovačov na dráhe sa stávajú life koučovia s priekazne prapodivnými certifikátmi na mentoring.
Odpovedať Známka: 7.1 Hodnotiť:
 

tak posunovaci na drahe sa este celkom hodia jako life-koucovia, mozu byt celkom uspesny mentori a koucovia, lebo v oboch oboroch ide priekazne v podstate, sa len "nahodit, nakolajit-sa na tu spravnu, rychlu, bezproblemovu, sviznu trat, bez vela drobnych zastavok, a kolaje pokial mozno bez vyhybiek, a stopiek, zarazok,
a este aj s fajne zaujimavym vyhladom!
Odpovedať Hodnotiť:
 

tak treba zvacsit packety?
Odpovedať Hodnotiť:
 

A "jumbogram" is an IPv6 packet containing a payload longer than
65,535 octets. This document describes the IPv6 Jumbo Payload
option, which provides the means of specifying such large payload
lengths. It also describes the changes needed to TCP and UDP to make
use of jumbograms.
Odpovedať Hodnotiť:

Pridať komentár