گوگل اعلام کرده است که نسخه بعدی مرورگر اینترنتی Chrome خود، نسخه 116، پشتیبانی از Kyber-768 را یکی از الگوریتم‌های رمزنگاری مبتنی بر پساکوانتومی (PQC) که توسط NIST انتخاب شده است، خواهد داشت. در فرآیند مذاکره اولیه هنگامی که یک اتصال برقرار می‌شود، عملکرد TLS (امنیت لایه انتقال) در مرورگر، بررسی می‌کند که آیا Kyber-768 توسط کامپیوتر در سمت دیگر پشتیبانی می‌شود یا خیر. اگر پشتیبانی شود، مرورگر از یک مکانیزم توسعه کلید ترکیبی استفاده خواهد کرد که شامل هم زمان Kyber-768 و X25519، یک الگوریتم منحنی بیضوی، در یک الگوریتم ترکیبی به نام X25519Kyber768 استفاده می‌کند. استفاده از یک الگوریتم ترکیبی حفاظت دوگانه‌ای را فراهم می‌کند. اگر کسی توانایی پیدا کردن ضعفی در Kyber-768 را داشته باشد، هنوز حفاظت در برابر رمزگشایی کلید با بخش کلاسیک X25519 وجود خواهد داشت. به عبارت دیگر، اگر کسی در آینده به دستگاه کوانتومی بزرگی دسترسی پیدا کرده و بتواند بخش X25519 را رمزگشایی کند، هنوز با شکستن Kyber-768 مقاوم در برابر کوانتومی روبرو خواهد شد. به دلیل روش به نام “محصول کنید و در آینده رمزگشایی کنید”، بسیاری از محققان معتقدند که این سناریوی دوم امکان متمایزی است، حتی برای برخی از داده‌هایی که امروزه تبادل می‌شوند.

بیشتر وبسایت‌های میزبان که کاربران امروزه به آنها دسترسی دارند، از پشتیبانی از Kyber-768 بی‌خبر خواهند بود، بنابراین مرورگر به استفاده از X25519 به تنهایی برمی‌گردد. هدف اصلی اضافه کردن Kyber-768 به مرورگر در حال حاضر برای استفاده در آزمایش‌های میدانی ابتدایی به منظور آزمون مشکلات احتمالی است. این کد جدید حدود 1 کیلوبایت اطلاعات را به یکی از پیام‌های TLS اضافه می‌کند، بنابراین ممکن است موارد نادری وجود داشته باشد که این ممکن است باعث ایجاد مشکل در برخی جلسات ارتباطی شود.

ما باید توجه داشته باشیم که اگرچه الگوریتم Kyber-768 برای استانداردسازی توسط NIST انتخاب شده است، جزئیات نهایی استاندارد هنوز باید در یک مشخصه نهایی مستند شوند. ما انتظار داریم که مشخصه پیش‌نویس اولیه در این ماه از سوی NIST در دسترس قرار خواهد گرفت. سپس این مشخصه در دوره نظردهی قرار می‌گیرد و تا سال آینده به عنوان استاندارد رسمی نهایی نخواهد شد. اگرچه انتظار نداریم که قبل از این اتفاق تغییرات قابل توجهی در الگوریتم ایجاد شود، اما به تنهایی به‌روزرسانی‌های کوچکی ممکن است در نسخه‌های آتی Chrome گنجانده شوند.

این نسخه جدید از Chrome در عرض چند روز آینده برای دانلود در دسترس خواهد بود. اطلاعات اضافی درباره این KEM جدید در یک پست وبلاگ در وبسایت

Never miss breaking news – sign up now to be notified!