谷歌宣布，他们的Chrome互联网浏览器的下一个版本，版本116，将包括对NIST选择的后量子密码学（PQC）算法之一Kyber-768的支持。在初始协商过程中，当连接首次建立时，浏览器中的TLS（传输层安全）功能将检查另一端的计算机是否支持Kyber-768。如果支持，浏览器将使用混合密钥封装机制，其中包括Kyber-768和椭圆曲线算法X25519，在名为X25519Kyber768的混合算法中使用。使用混合算法将提供双重保护。如果有人能够找到Kyber-768中的弱点，仍然会有保护措施防止用经典的X25519部分解码密钥。或者，如果将来有人获得了大型量子计算机，并且能够解密X25519部分，他们仍然需要设法破解抗量子的Kyber-768。由于一种叫做”先收割，后解密”的方法，许多研究人员认为即使是今天交换的某些数据，这种第二种情况也是一种明显的可能性。

大多数用户今天将要访问的主机网站不会支持Kyber-768，因此浏览器将退而使用X25519本身。现在将Kyber-768包含在浏览器中的主要目的是为了在早期实地测试中测试可能的问题。这段新代码会向TLS消息之一添加约1千字节的数据，因此在某些通信会话中可能会偶尔引发故障。

我们应该注意，尽管NIST已经选择了Kyber-768作为标准，但标准的最终细节仍需要在最终规范中进行记录。我们预计初始草案规范将于本月晚些时候从NIST获得。然后它将经过评论期，并且要到明年才能成为正式标准。虽然我们不期望在此之前算法会有任何重大变化，但未来的Chrome版本可能会包含一些次要更新。

这个新版本的Chrome应该在接下来的几天内可以下载。关于这个新的KEM的其他信息可以在Chromium网站上的博客文章中找到，附加信息和链接可以在IETF网站上找到。

Never miss breaking news – sign up now to be notified!