Google объявил, что следующий релиз своего интернет-браузера Chrome, версия 116, будет включать поддержку Kyber-768, одного из алгоритмов постквантовой криптографии (PQC), выбранных NIST. Во время начального процесса согласования, когда соединение впервые устанавливается, функция TLS (Transport Layer Security) в браузере будет проверять, поддерживается ли Kyber-768 компьютером на другом конце. Если он поддерживается, браузер будет использовать гибридный механизм инкапсуляции ключа, который включает как Kyber-768, так и X25519 – алгоритм эллиптической кривой, в гибридный алгоритм под названием X25519Kyber768. Использование гибридного алгоритма обеспечит двойную защиту. Если бы кто-то смог найти уязвимость в Kyber-768, всё равно была бы защита от декодирования ключа с помощью классической части X25519. Или, если кто-то в будущем получит большой квантовый компьютер и сможет расшифровать часть X25519, ему всё равно придется справляться с квантово-стойким Kyber-768. Из-за методологии, называемой “Собирать сейчас, Расшифровывать позже”, многие исследователи считают, что второй сценарий является реальной возможностью, даже для некоторых данных, которыми обмениваются сегодня.
Большинство хост-сайтов, которые пользователи будут посещать сегодня, не будут поддерживать Kyber-768, поэтому браузер вернется и будет использовать только X25519. Основная цель включения Kyber-768 в браузер сейчас – это использование в ранних полевых испытаниях для выявления возможных проблем. Этот новый код добавляет примерно 1 килобайт данных к одному из сообщений TLS, поэтому могут возникнуть редкие случаи, когда это может вызвать сбой в некоторых сеансах связи.
Мы должны отметить, что хотя алгоритм Kyber-768 был выбран NIST для стандартизации, окончательные детали стандарта все еще должны быть задокументированы в конечной спецификации. Мы ожидаем, что начальный проект спецификации станет доступным от NIST позже в этом месяце. Затем он пройдет через период комментариев и не будет окончательно утвержден в качестве официального стандарта до следующего года. Хотя мы не ожидаем значительных изменений в алгоритме до этого события, могут быть небольшие обновления, которые будут включены в будущие версии Chrome.
Эта новая версия Chrome должна быть доступна для загрузки в течение ближайших нескольких дней. Дополнительная информация о новой KEM доступна в блоге на сайте Chromium по этой ссылке, а также дополнительная информация и ссылки доступны на сайте IETF по этой ссылке.
Leave a Reply