  |
Za poslednú hodinu: 67 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Štvrtok, 1. mája 2025, dnes je Sviatok práce |
|
Šifrovanie odolné kvantovým počítačom sa začína používať masovo, pridáva ho Chrome a Google servery
šifrovanie
Spoločnosť Google to oznámila dnes. Doterajšie algoritmy pre symetrické šifrovanie sú v súčasnosti považované za odolné budúcim kvantovým počítačom, problémom sú asymetrické algoritmy s verejným kľúčom používané v šifrovanom TLS protokole pre vytvorenie kľúčov pre symetrické šifrovanie. Podobne ako OpenSSH vo verzii 9.0 a napríklad ako nedávno odporúčal český Národní úřad pro kybernetickou a informační bezpečnost začína Google pre vytváranie kľúčov podporovať hybridný algoritmus X25519Kyber768 kombinujúci doterajší pomerne overený algoritmus s novým algoritmom odolným kvantovým počítačom. Algoritmus X25519Kyber768 kombinuje ECDH algoritmus X25519, ktorý sa v súčasnosti často používa v TLS, a nový algoritmus Kyber vo verzii Kyber-768, ktorý americký štandardizačný úrad NIST vybral minulý rok zatiaľ ako jediný algoritmus pre šifrovanie a vytváranie kľúčov do svojho pripravovaného štandardu pre algoritmy odolné kvantovým počítačom. Zmyslom takého hybridného algoritmu je v prípade objavených problémov v novom algoritme, ktorý má byť odolný kvantovým počítačom, vďaka overenému ECDH algoritmu zabezpečiť aspoň doterajšiu úroveň odolnosti proti útokom pomocou klasických počítačov. Google začne algoritmus podporovať už v najbližšej hlavnej verzii Chrome 116, pričom zapnúť v nastaveniach sa bude dať aj v Chrome 115. Google jasne neinformuje, že tento algoritmus sa bude používať štandardne pri komunikácii s webovými servermi s podporou tohto algoritmu, z informácií v oznámení to ale vyplýva. Zapínať jeho podporu bude zrejme ale postupne, keď bude podľa oznámenia monitorovať prípadné problémy s kompatibilitou. Chrome bude algoritmus podporovať aj pri komunikácii s inými servermi podporujúcimi tento algoritmus. Google napríklad uvádza príklad známej cloudovej služby Cloudflare, ktorá spustila v minulom roku experimentálnu podporu tohto algoritmu. Zatiaľ ho ale zrejme nepodporuje štandardne a automaticky na všetkých weboch využívajúcich službu. Podľa Google kvantové počítače, ktoré budú schopné prelomiť súčasnú klasickú kryptografiu, neprídu za 5 ani 10 rokov a možno ani za 50 rokov. Podľa Google nasadenie odolných algoritmov v Chrome teraz ale zabráni typom útokov, pri ktorých útočníci teraz zachytia prenášané dáta a prelomili by ich v budúcnosti. Nasadenie algoritmu prinesie ale aj nevýhody. Pri použití X25519Kyber768 sa približne o jeden kilobajt zväčší TLS správa ClientHello posielaná pri vytváraní spojenia, pričom niektoré sieťové zariadenia používané v organizáciách môžu mať s takouto veľkosťou kvôli nesprávne nastaveným limitom problémy. Pre organizácie tak bude od Chrome 116 k dispozícii nastavenie umožňujúce zakázať podporou nového algoritmu. Google tiež upozorňuje, že algoritmus X25519Kyber768 a tiež samotný Kyber sú zatiaľ len návrhmi a nie definitívne schválenými štandardami, v budúcnosti sa prípadne môžu zmeniť a následne sa môže zmeniť aj ich implementácia v Chrome. 
Najnovšie články: Diskusia:
Pridať komentár | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
