גוגל הכריזה כי הגרסה הבאה של הדפדפן האינטרנט שלה, Chrome, גרסה 116, תכלול תמיכה ב-Kyber-768, אחד מאלגוריתמי ההצפנה הקוונטית הפוסט-קוונטית (PQC) שנבחרו על ידי ה-NIST. במהלך תהליך המוודאות הראשוני בכאשר חיבור נקבע לראשונה, הפונקציה TLS (אבטחת שכבת ההעברה) בדפדפן תבדוק האם Kyber-768 נתמך על ידי המחשב בצד השני. אם הוא נתמך, הדפדפן ישתמש במנגנון הכנסת מפתחות היברידי הכולל את Kyber-768 ו-X25519, אלגוריתם מעקומה אליפטית, באלגוריתם היברידי בשם X25519Kyber768. השימוש באלגוריתם יבטיח הגנה כפולה. אם מישהו יצליח למצוא חולשה ב-Kyber-768, ייתכן עדיין הגנה מפענוח המפתח עם החלק הקלסי X25519. בנוסף, אם בעתיד מישהו ישיג מחשב קוונטי גדול ויצליח לפענח את החלק X25519, יהיה עליו עדיין להתמודד עם הפענוח העמיד בקוונטות של Kyber-768. בשל מיתודולוגית המקצור הזו, הפענוח לאחר מכן, רבים מהחוקרים סבורים שהסיטואציה השנייה היא אפשרות מובלטת, אף לנתונים שמתנהלים היום.

רוב אתרי המארח שבהם המשתמשים יכולים לגשת היום לא יתמכו ב-Kyber-768, ולכן הדפדפן ישתמש בפענוח המפתח X25519 באופן בלתי תלוי. המטרה העיקרית בכלל הכללה של Kyber-768 בדפדפן כעת היא לשימוש במבחן שדה מוקדם לבדיקת בעיות אפשריות. הקוד החדש הזה מוסיף כ-1 קילובייט של נתונים לאחד מההודעות בתוך ה- TLS, ולכן ייתכן שיהיו רגעים נדירים בהם זה עשוי לגרום לתקלה בחלק מההפעלות התקשורתיות.

עלינו לשים לב שלמרות שאלגוריתם Kyber-768 נבחר על ידי NIST לתהליך התקנה, פרטי התקן הסופי עדיין יהיו צריכים להיות מועתקים למסמך סופי. אנו מצפים שהטיוטה הראשונית של המסמך תהפוך להיות זמינה מ-NIST בסוף החודש הנוכחי. לאחר מכן היא תעבור תקופת הערות ולא תיכנס לשלב ההתקן הרשמי עד שנה הבאה. יחד עם זאת, אין לצפות לשינויים משמעותיים באלגוריתם עד שזה יקרה, אך ייתכנו עדכונים מינוריים שיכולים להיות מובאים לשדרוגים עתידיים של Chrome.

גרסה חדשה זו של Chrome אמורה להיות זמינה להורדה בתוך כמה ימים הקרובים. מידע נוסף אודות KEM זו החדשה זמין בפוסט בלוג באתר Chromium כאן, ומידע נוסף וקישורים זמינים באתר ה-IETF כאן.

Never miss breaking news – sign up now to be notified!