Chrome prejde na novú verziu postkvantového šifrovania, nie je kompatibilná s doterajšou

Značky: Chromekryptografiakvantové počítače

DSL.sk, 18.9.2024

Spoločnosť Google relatívne krátko po plošnom zapnutí šifrovania odolného kvantovým počítačom vo svojom dominantnom webovom prehliadači Chrome prejde na novú štandardizovanú verziu použitého algoritmu Kyber, ktorá ale nie je kompatibilná s doteraz nasadenou verziou.

Spoločnosť o tom informuje v tomto oznámení.

Google zapol plošnú podporu šifrovania odolného kvantovým počítačom vo verzii Chrome 124 v apríli. Podobne ako iné masové nasadenia postkvantovej kryptografie Google v Chrome pre vytváranie kľúčov začal podporovať hybridný algoritmus X25519Kyber768 kombinujúci doterajší pomerne overený algoritmus s novým algoritmom odolným kvantovým počítačom.

Algoritmus X25519Kyber768 kombinuje ECDH algoritmus X25519, ktorý sa v súčasnosti často používa v TLS, a nový algoritmus Kyber respektíve CRYSTALS-Kyber vo verzii Kyber-768. Zmyslom takého hybridného algoritmu je v prípade objavených problémov v novom algoritme, ktorý má byť odolný kvantovým počítačom, vďaka overenému ECDH algoritmu zabezpečiť aspoň doterajšiu úroveň odolnosti proti útokom pomocou klasických počítačov.

Algoritmus Kyber už predtým americký štandardizačný úrad NIST vybral zatiaľ ako jediný algoritmus pre šifrovanie a vytváranie kľúčov do svojho pripravovaného štandardu pre algoritmy odolné kvantovým počítačom a Google tento algoritmus použil vo verzii navrhovanej za štandard.

V auguste NIST definítvne schválil štandardy pre viaceré algoritmy odolné kvantovým počítačom, CRYSTALS-Kyber bol štandardizovaný ako štandard FIPS 203. Zároveň bol premenovaný na ML-KEM, Module-Lattice-Based Key-Encapsulation Mechanism.

Podľa aktuálneho oznámenia Google ale štandardizovaná verzia ML-KEM nie je kompatibilná s nasadenou verziou Kyber a rovnako tak nie je kompatibilný ani hybridný algoritmus kombinujúci ML-KEM a X25519.

Google začne podporovať novú štandardizovanú verziu algoritmu vo verzii Chrome 131, ktorej stabilná verzia by mala byť vydaná na začiatku novembra. Táto verzia Chrome bude podporovať len novú verziu algoritmu a nie doterajšiu verziu, jedným z dôvodov je aj potreba pri tomto algoritme prenášať pri vytváraní TLS spojenia relatívne veľa dát.

Po zmene tak bude nová verzia prehliadača Chrome s niektorými webovými servermi, s ktorými už v súčasnosti komunikuje šifrovaním odolným kvantovým počítačom a ktoré nenasadia podporu novej verzie, opäť komunikovať klasickým doterajším šifrovaním. Webové servery ale môžu nasadiť súčasne podporu oboch verzií a podporovať tak šifrovanie odolné kvantovým počítačom pri komunikácii s novými verziami Chrome aj doterajšími verziami tohto prehliadača.




Najnovšie články:



Diskusia:

Macka Od: Zrnko piesku | Pridané: 18.9.2024 23:23 Stale nerozumiem ako moze niekto nasadit nieco co bude odolne kvantovemu prelomeniu. Ved to z podstaty nie je mozne. Ak ma Schrodinger raz krabicu a v nej macku a ta je sucasne ziva aj nie, tak nech sa snazis akokolvek, vzdy to bude ta druha moznost. Ppotom sa proti tomu neda branit. Ibazeby sme sa teraz hrali na to, ze to cele dame este do vacsej krabice a uz aj Schrodinger moze byt aj nebyt. Proste kravina cele to kvantove uvazovanie a realne za tym bude nejaky jav, ktory totalne nechapeme, lebo na to nemame kapacitu (ako keby sa 2D snazilo chapat 3d svet). Odpovedať Známka: 0.9 Hodnotiť:

ultraradikálny konsenzualizmus Od: syntaxterrorXXX, . Y | Pridané: 19.9.2024 7:15 Veď kebyže je vesmír nekonečný, mal by taký spôsob uvažovania logiku, ale ak vedci tvrdia, že ma len nejakých pár miliárd svetelných rokov, tak z 3D do 2D netreba derivovať, ale ide to s bezstratovou kompresiou priekazne cez obyčajné zobrazenie. Odpovedať Známka: 4.0 Hodnotiť:

Re: Macka Od reg.: Pjetro de | Pridané: 19.9.2024 7:59 co to trepes? naco sem volas schrodingerovu macku? ide o vypoctovu zlozitost a do akej triedy problemov zapada bojova uloha "prelomit to" pokial dany algoritmus: 1) bud nie je mozne vyriesit rozumne ani v exponencialnom case (co mame aj matematicky dokazane) = to znaci jednoznacnu odolnost voci kvantovym pocitacom 2) pripadne nam bohapusto primitivne staci uspokojenie sa so stavom ze to nie je mozne na predstavitelnych kvantovych pocitacoch, ale nie je vo vseobecnosti este dokazane ze principialne na ziadnom kvantovom pocitaci to v normalnom case nejde Odpovedať Známka: 5.0 Hodnotiť:

Re: Macka Od: Slany mak | Pridané: 19.9.2024 10:59 Pjetro de, expert cez Intel a AMD. Poculi sme slovo panovo. Az na to, ze ak uz uvazujes kvantovy pocitac tak ten prelomi vsetko co teraz vyvinies a to v realnom case. Lebo cokolvek co teraz vyvnies ty neotestujes ci to nie je somarina, lebo na to nemas kapacitu. Ergo, na tvojej x86 to je neprelomitelne, na kvantovom za dva roky otazka sekund. Odpovedať Hodnotiť:

Re: Macka Od reg.: Kvík? | Pridané: 20.9.2024 18:43 Títo experti s prečítanou jednou populárnovedeckou knižkou a tromi stránkami z wikipedie sú najhorší. Existujú skutočne neprelomiteľné šifry, nech už máš výpočtovú kapacitu úplne ľubovoľnú. A šifry sa netestujú tak, že to skúšam prelomiť na x86. Odpovedať Hodnotiť:

ultraradikálny ohľaduplnizmus Od: syntaxterrorXXX, . Y | Pridané: 19.9.2024 11:12 Hmmm...a co mame aj matematicky dokazane? Šak matematika je uzatvorený systém, založený na axiomatickosti súčtu 1+1, čím by takým dôkazom priekazne dochádzalo k obmedzovaniu náboženskej slobody kybernetického útočníka-pohana. Odpovedať Známka: 5.0 Hodnotiť:

taka otazka Od: lolofonder | Pridané: 18.9.2024 23:41 NSA a CIA ma k tomu kluce alebo je tam backdoor na heslo? Odpovedať Známka: 8.0 Hodnotiť:

Re: taka otazka Od reg.: C.O.B.R.A | Pridané: 19.9.2024 7:45 NSA1234 Odpovedať Hodnotiť:

nekompatibillny .. Od: truhlik 3 | Pridané: 19.9.2024 8:09 strach ma nahana pri nasadzovani novych verzii, ktore su kompatibilne. a teraz sa nasadzauju uz aj nekmpatibilne verzie ... Odpovedať Známka: 10.0 Hodnotiť:

Re: nekompatibillny .. Od: OmeGa. | Pridané: 20.9.2024 12:30 keď dopredu vieš že to nebude fungovať.. nemusíš mať žiadne starosti ;) Odpovedať Hodnotiť:

A co tajne sluzby Od: Martin T | Pridané: 19.9.2024 9:23 Vzdy treba uviest, ci je to nemozne prekonat aj pre tajne sluzby, CIA, NSA, Mosad, ... Odpovedať Hodnotiť:

ha! uz viiem, Borovy, Borovyca, 1 (byv.) birdzacka, - je z Boroviec! (..ale ted byva kusek inde, tusim v dubovanoch.. ) tak pojdeme spolu na 2boroviycky!! Od: LytaRyta Hochbatnica 3-ryba | Pridané: 19.9.2024 10:21 Schrodingerovu macku kocku netreba volat, ba ani ju nemozte volat! ona pride ne-priekazne len vtedy a tam, kedy a kam sama bude chciet! inak pozhadzuje dole vsetko zo stola, aj policiek! Odpovedať Známka: 3.3 Hodnotiť:

ultraradikálny konsenzualizmus Od: syntaxterrorXXX, . Y | Pridané: 19.9.2024 14:55 Podľa mňa je tým pravdepodobne myslená niektorá z tých ostatných mačiek, nie zrovna priekazne tá jediná, ktorá vie, čo chce. Odpovedať Hodnotiť:

Star Wars : Yennefer Koven ( crossover fanfic) Od: LytaRyta Hochbatnica 3-ryba | Pridané: 19.9.2024 20:03 ..a komtessa V'Sivienne de Wries, na palube jej osobni jachty (heavy supercruiser class) Lokenn Lake Queen, sa potitelne usmieva usmevem tej 20tisic rocnej Mony Lisy, a zamyslene, bezmyslenkovote sa pohrava s jednym z jej 3 prstenov, menicov prediva jsoucna, s priamym pristupom k Zdroju Svetla a Sveta, (k jednym z 12 Pilierov, Pylonov Temne Veze), ktorych hruby vypoctovy vykon (tych magickych prstenov, briliantov) resp.jeho ekvovalent, nesmierne, x miliardnasobne, prekonaval cely kompletxny suhrnny vypoctovy vykon celej planety, v tej-to dobe.. Odpovedať Hodnotiť:

............. Od: 33jkl33 | Pridané: 20.9.2024 6:38 Pozerám že môj príspevok o novo dostupnom jadre pre termovíziu asi porušil nejaké pravidlo keďže bol zmazaný. Asi ten čo ho zmazal netuší nič o termovízii lebo by vedel že je to dosť zásadná zmena. Nevadí, kašľať na vás. Odpovedať Hodnotiť:

Re: ............. Od: ffdf | Pridané: 20.9.2024 15:27 Majkl33?? Odpovedať Hodnotiť:

Re: ............. Od: 33jkl33 | Pridané: 20.9.2024 21:36 Toho nepoznám. Odpovedať Hodnotiť:

Pridať komentár