Postkvantové šifrovanie by na Androide spomaľovalo, Google ho nezapol. Spomaľuje aj Chrome na PC

Značky: Chromešifrovaniekvantové počítačeGoogle

DSL.sk, 24.5.2024

Spoločnosť Google vo svojom dominantnom webovom prehliadači Chrome na osobných počítačoch plošne zapla podporu šifrovania odolného kvantovým počítačom. Na Androide ju zatiaľ ale nezapla, keď by spôsobila citeľné spomalenie, pričom mierne spomalenie spôsobuje aj v Chrome na PC.

Spoločnosť o tom informuje vo svojom oznámení o stave nasadzovania postkvantovej kryptografie vo svojom prehliadači.

Google oznámil plán začať podporovať takéto šifrovanie v podobe protokolu TLS s využitím algoritmu X25519Kyber768 minulý rok, po posune ho plošne začal podporovať v apríli v Chrome 124 ako sme upozornili v tomto článku.

Podpora X25519Kyber768 má ale dopad na rýchlosť, nie kvôli výkonu CPU ale kvôli sieťovej komunikácii. Pri použití X25519Kyber768 sa totiž približne o jeden kilobajt zväčšuje TLS správa ClientHello posielaná pri vytváraní TLS spojenia, čo spôsobuje jej poslanie v dvoch dátových paketoch namiesto jedného.

Podľa aktuálnych informácií Google to v Chrome na desktope spôsobuje zvýšenie mediánu latencie pri vytváraní TLS spojení o 4%. Vďaka bežnému znovupoužívaniu spojení v HTTP/2 a HTTP/3 to nie je podľa Google citeľné spomalenie.

Na Androide je spomalenie ale podľa Google citeľné, keď internetové spojenie na mobilných zariadeniach je typicky pomalšie a s vyššou latenciou. Na Androide spoločnosť postkvantové šifrovanie tak zatiaľ nezapla, pričom neinformuje ako plánuje na Androide postupovať.

Zväčšenie TLS správy ClientHello spôsobuje v niektorých prípadoch aj technické problémy, keď niektoré sieťové zariadenia môžu mať s takouto veľkosťou problémy kvôli nesprávne nastaveným limitom hoci je plne v súlade so štandardom. Google upozorňoval na tento problém už pred nasadením nového šifrovania a plošné zapnutie odložil z minulého roka práve kvôli tomuto problému.

Po plošnom zapnutí X25519Kyber768 sa objavili sťažnosti na problémy v prístupe k niektorým webom, ako boli problémy časté nie je jasné. V aktuálnom oznámení Google o týchto problémoch a napríklad či boli očakávaného rozsahu neinformuje.

Algoritmus X25519Kyber768 kombinuje ECDH algoritmus X25519, ktorý sa v súčasnosti často používa v TLS, a nový algoritmus Kyber vo verzii Kyber-768, ktorý americký štandardizačný úrad NIST vybral zatiaľ ako jediný algoritmus pre šifrovanie a vytváranie kľúčov do svojho pripravovaného štandardu pre algoritmy odolné kvantovým počítačom. Zmyslom takého hybridného algoritmu je v prípade objavených problémov v novom algoritme, ktorý má byť odolný kvantovým počítačom, vďaka overenému ECDH algoritmu zabezpečiť aspoň doterajšiu úroveň odolnosti proti útokom pomocou klasických počítačov.

Podľa Google kvantové počítače, ktoré budú schopné prelomiť súčasnú klasickú kryptografiu, neprídu za 5 ani 10 rokov a možno ani za 50 rokov. Podľa Google nasadenie odolných algoritmov v Chrome teraz ale zabráni typom útokov, pri ktorých útočníci teraz zachytia prenášané dáta a prelomili by ich v budúcnosti.




Najnovšie články:



Diskusia:

ja im zapne Od: udhdhdhd | Pridané: 24.5.2024 11:57 Ja im zapnem-aj plošne Odpovedať Známka: 10.0 Hodnotiť:

Re: ja im zapne Od: Teta Žoržeta | Pridané: 24.5.2024 12:34 Ja im vyleptám-aj plošné spoje... Odpovedať Známka: 10.0 Hodnotiť:

Re: ja im zapne Od: ffdf | Pridané: 24.5.2024 15:05 jeden im capne a druhý vylepí :-) Odpovedať Známka: 10.0 Hodnotiť:

Re: ultraradikálne onô ... Od reg.: ujo horar | Pridané: 24.5.2024 11:58 Takze ked nejaka mimozemska civilizacia nejakym nam neznamym sposobom odchyti datove vysielanie cez 3-4-5-6-7G tak po analyze dat skonstatuje, ze im to priekazne nebude davat ziadny zmysel a budu to povazovat za nejaky digitalny sum a pojdu o slnecnu sustavu dalej.. Dakujem gogool.. Odpovedať Známka: 5.6 Hodnotiť:

Re: ultraradikálne onô ... Od: Teta Žoržeta | Pridané: 24.5.2024 12:33 Problem je, ze mimozemska civilizacia nepozna ani protokol http, tak co sa tu trapit s nejakym sifrovanim. :o) Odpovedať Známka: 7.1 Hodnotiť:

ultraradikálny fakticizmus Od: syntaxterrorXXX, . Y | Pridané: 24.5.2024 15:05 Akože protokol http nie je opajcnutý od mimozemskej civilizacie, ale vymysleli ho americký vedci? Tak s takou vierou idú aj hory priekazne prenášať. Odpovedať Známka: 0.0 Hodnotiť:

spomalovac vseobecny Od: 6aaaaaa | Pridané: 24.5.2024 13:04 2 requesry na http server, 8 requestov na obrazky, 150 requestov na adwords a ine reklamne doplnky, externe fonty, scripty, kadecoho... hmm precoze je to pomale Odpovedať Známka: 10.0 Hodnotiť:

ultraradikálny špecifikácionalizmus Od: syntaxterrorXXX, . Y | Pridané: 24.5.2024 18:47 Ja sa v rámci uchovávania kultúrneho dedičstva prikláňam k tomu, že zvýšenie mediánu latencie i o 40% je úplne v pohode, ak je východzia hodnota priekazne nula, takže kde nič nie je, ani čert neberie. Odpovedať Známka: 0.0 Hodnotiť:

Re: spomalovac vseobecny Od: maestro Melisko | Pridané: 24.5.2024 20:16 keksy a kokotiny Odpovedať Známka: 10.0 Hodnotiť:

nebol az tak zly alkac, ani zly clovek, (ale ani nejak moc dobry.. ) Od: LytaRyta Hochbatnica 3-ryba | Pridané: 28.5.2024 1:45 ..a aj tu smrt mal taku dost echt-smutnu, zomrel vraj 23.12. (ak som dobre pokukal, narychlo precital weby, klepy a pavlacove, /webove drby a gossips.. ) Odpovedať Hodnotiť:

deaktivovat? Od: lumiere | Pridané: 24.5.2024 15:05 da sa to nejak rucne deaktivovat pripadne ? Odpovedať Hodnotiť:

ultraradikálny objasňovačizmus Od: syntaxterrorXXX, . Y | Pridané: 24.5.2024 15:14 Tak konkrétne prípadne by to malo ísť priekazným neflákaním sa na večernom kurze ručných prác. Odpovedať Známka: -7.5 Hodnotiť:

Re: deaktivovat? Od: Peter Bezruč | Pridané: 24.5.2024 15:51 Neprovokujte! Odpovedať Hodnotiť:

Re: deaktivovat? Od: Jaaasom | Pridané: 24.5.2024 15:58 Odinštalovaním chromu. Odpovedať Hodnotiť:

syntaxterrorXXX, Od reg.: AMD Zen 5 | Pridané: 25.5.2024 13:35 Ty musíš mať veľmi obmedzenú slovnú zásobu s tým tvojim trápny m: priekaznym a priekazne...a dokolo to isté. Skús byť aj inak zaujímavý lebo toto ti evidentne nejde :D :D :D Odpovedať Známka: 0.0 Hodnotiť:

Re: syntaxterrorXXX, Od: Jaaasom | Pridané: 25.5.2024 13:45 Ty si tu priekazne celkom nový... Odpovedať Známka: 7.1 Hodnotiť:

ultraradikálny psychoanalyticizmus Od: syntaxterrorXXX, . Y | Pridané: 25.5.2024 15:59 Ide o pomerne rozšírený stav, keď zamestnanec pri padla nevie vypnúť a nosí si prácu domov. Napríklad z posunovačov na dráhe sa stávajú life koučovia s priekazne prapodivnými certifikátmi na mentoring. Odpovedať Známka: 7.1 Hodnotiť:

Re: ultraradikálny psychoanalyticizmus Od: LytaRyta Hochbatnica 3-ryba | Pridané: 26.5.2024 12:52 tak posunovaci na drahe sa este celkom hodia jako life-koucovia, mozu byt celkom uspesny mentori a koucovia, lebo v oboch oboroch ide priekazne v podstate, sa len "nahodit, nakolajit-sa na tu spravnu, rychlu, bezproblemovu, sviznu trat, bez vela drobnych zastavok, a kolaje pokial mozno bez vyhybiek, a stopiek, zarazok, a este aj s fajne zaujimavym vyhladom! Odpovedať Hodnotiť:

move along Sir nothing to see here... Od: lolgov interpreter | Pridané: 26.5.2024 19:13 tak treba zvacsit packety? Odpovedať Hodnotiť:

asi potrebujeme Jumbogram? Od: lolgov volkov | Pridané: 26.5.2024 19:17 A "jumbogram" is an IPv6 packet containing a payload longer than 65,535 octets. This document describes the IPv6 Jumbo Payload option, which provides the means of specifying such large payload lengths. It also describes the changes needed to TCP and UDP to make use of jumbograms. Odpovedať Hodnotiť:

Pridať komentár