Chrome安全技术项目经理DevonO'Brien在该公司Chromium博客上的一篇新文章中写道:“我们正在更新技术标准,测试和部署新的抗量子算法,并与更广泛的生态系统合作,以帮助确保这项努力是成功的。”
一些人认为量子计算是下一个前沿领域,其理论处理速度甚至远远超过当今最强大的超级计算机。有了这种额外的能力,就可以破解迄今为止不可渗透的加密方法。
因此,为了确保加密,一旦流行浏览器的116版本很快推出,Chrome将支持X25519Kyber768“用于在TLS中建立对称密钥”,尽管它也将“在Chrome中的一个标志后面提供”115。”
为您推荐的视频...
这种混合密钥交换由X25519和Kyber768组成。前者目前已用于TLS中的密钥协商,而后者是抗量子密钥封装方法(KEM)。该加密算法被美国国家标准与技术研究所(NIST)选为四种抗量子加密方法之一。
谷歌现在正在Chrome中推出这种支持,以便在量子计算机在实验室外可用之前提前检测到任何不兼容问题。
O'Brien还表示,“Chrome在连接到Cloudflare等第三方服务器运营商时也可能会使用这一更新后的密钥协议,因为他们增加了支持。”他还鼓励开发人员和管理员将这一更改所遇到的任何问题报告到其错误页面。
奥布莱恩指出,抗量子加密方法必须防范量子和传统模式的攻击,并警告说,抗量子加密算法的几种著名候选算法已经在攻击者目前可用的硬件上被破解。
他补充说,X25519Kyber768等混合方法的优点在于,它提供了“部署和测试新的抗量子算法的灵活性,同时确保连接仍然受到现有安全算法的保护。”
尽管奥布莱恩估计具有加密破解能力的量子计算机需要5到50年的时间才会出现,但他认为现在保护互联网流量很重要,因为现在可以收集数据,一旦技术到来就可以解密。
如果系统管理员的企业存在网络设备不兼容问题,则可以使用Chrome116中的PostQuantumKeyAgreementEnabled企业策略禁用Chrome中的X25519Kyber768。
然而,这只是临时修复,奥布莱恩建议管理员应该“与受影响产品的供应商合作,确保导致不兼容的错误尽快得到修复。”
X25519Kyber768和Kyber规范也可能在发布前发生变化,“这也可能导致Chrome的实现发生变化。”
标签:
免责声明:本文由用户上传,如有侵权请联系删除!