neprihlásený Štvrtok, 30. novembra 2023, dnes má meniny Andrej, Ondrej
Šifrovanie odolné kvantovým počítačom sa začína používať masovo, pridáva ho Chrome a Google servery

Značky: šifrovaniekvantové počítačeGoogleChrome

DSL.sk, 10.8.2023


Šifrovanie odolné kvantovým počítačom už nebude len pripravovanou zatiaľ málo používanou technológiou a zrejme v horizonte týždňov sa začne používať masovo, keď ho začína podporovať dominantný webový prehliadač Google Chrome a zároveň spoločnosť Google na svojich serveroch poskytujúcich populárne Google služby.

Spoločnosť Google to oznámila dnes.

Doterajšie algoritmy pre symetrické šifrovanie sú v súčasnosti považované za odolné budúcim kvantovým počítačom, problémom sú asymetrické algoritmy s verejným kľúčom používané v šifrovanom TLS protokole pre vytvorenie kľúčov pre symetrické šifrovanie.

Podobne ako OpenSSH vo verzii 9.0 a napríklad ako nedávno odporúčal český Národní úřad pro kybernetickou a informační bezpečnost začína Google pre vytváranie kľúčov podporovať hybridný algoritmus X25519Kyber768 kombinujúci doterajší pomerne overený algoritmus s novým algoritmom odolným kvantovým počítačom.

Algoritmus X25519Kyber768 kombinuje ECDH algoritmus X25519, ktorý sa v súčasnosti často používa v TLS, a nový algoritmus Kyber vo verzii Kyber-768, ktorý americký štandardizačný úrad NIST vybral minulý rok zatiaľ ako jediný algoritmus pre šifrovanie a vytváranie kľúčov do svojho pripravovaného štandardu pre algoritmy odolné kvantovým počítačom. Zmyslom takého hybridného algoritmu je v prípade objavených problémov v novom algoritme, ktorý má byť odolný kvantovým počítačom, vďaka overenému ECDH algoritmu zabezpečiť aspoň doterajšiu úroveň odolnosti proti útokom pomocou klasických počítačov.

Google začne algoritmus podporovať už v najbližšej hlavnej verzii Chrome 116, pričom zapnúť v nastaveniach sa bude dať aj v Chrome 115. Google jasne neinformuje, že tento algoritmus sa bude používať štandardne pri komunikácii s webovými servermi s podporou tohto algoritmu, z informácií v oznámení to ale vyplýva. Zapínať jeho podporu bude zrejme ale postupne, keď bude podľa oznámenia monitorovať prípadné problémy s kompatibilitou.

Chrome bude algoritmus podporovať aj pri komunikácii s inými servermi podporujúcimi tento algoritmus. Google napríklad uvádza príklad známej cloudovej služby Cloudflare, ktorá spustila v minulom roku experimentálnu podporu tohto algoritmu. Zatiaľ ho ale zrejme nepodporuje štandardne a automaticky na všetkých weboch využívajúcich službu.

Podľa Google kvantové počítače, ktoré budú schopné prelomiť súčasnú klasickú kryptografiu, neprídu za 5 ani 10 rokov a možno ani za 50 rokov. Podľa Google nasadenie odolných algoritmov v Chrome teraz ale zabráni typom útokov, pri ktorých útočníci teraz zachytia prenášané dáta a prelomili by ich v budúcnosti.

Nasadenie algoritmu prinesie ale aj nevýhody. Pri použití X25519Kyber768 sa približne o jeden kilobajt zväčší TLS správa ClientHello posielaná pri vytváraní spojenia, pričom niektoré sieťové zariadenia používané v organizáciách môžu mať s takouto veľkosťou kvôli nesprávne nastaveným limitom problémy. Pre organizácie tak bude od Chrome 116 k dispozícii nastavenie umožňujúce zakázať podporou nového algoritmu.

Google tiež upozorňuje, že algoritmus X25519Kyber768 a tiež samotný Kyber sú zatiaľ len návrhmi a nie definitívne schválenými štandardami, v budúcnosti sa prípadne môžu zmeniť a následne sa môže zmeniť aj ich implementácia v Chrome.


      Zdieľaj na Twitteri



Najnovšie články:

Aj Orange rozdáva zákazníkom predplatených kariet veľa dát, 25 GB
Hubblov vesmírny teleskop má opäť problémy s gyroskopmi
Vo Windows 11 pribudla podpora predĺženia výdrže na batériu
Štátne aplikácie pre koronavírus na konci roka skončia
Dátové centrá Google sú napájané elektrinou z nového typu geotermálnej elektrárne
Skylink zrušil jednu stanicu, do internetovej TV pridáva nové stanice
Aj v prípade Antiku dosiahla Markíza v prípade nových zákazníkov svoje požiadavky
Amazon si vyvinul nový ARM procesor a akcelerátor AI
Telekom má pre predplatené karty 100 GB balíček za 4 eurá
Projekt tabletov pre seniorov má ďalší problém, štát zverejnil ich osobné údaje


Diskusia:
                               
 

los quantos
Odpovedať Hodnotiť:
 

a zadné vrátka nebudú?
Odpovedať Známka: 5.0 Hodnotiť:
 

tie tam už sú...
Odpovedať Známka: 10.0 Hodnotiť:
 

A načo by tam boli? Veď to šifrovanie je odolné kvantovým počítačom. Stačí použiť jeden kvantový počítač a celá dolnosť je superpozíciou priekazne tatam.
Odpovedať Známka: 0.0 Hodnotiť:
 

v praxi to ako funguje? Kvantovy pocitac hada heslo a denne tisic krat vyplnuje captchu na overenie, ze je clovek?
Ako by kvantovemu alebo akemukolvekm pocitacu islo zistenie hesla do mailu, bankingu alebo zistenie pinu ku karte?
Bezpecnost moze ohrozit aj vymena starych spolahlivych veci za nove.
Ak by som bol hacker, co by mi pomohol kvantovy pocitac?
Odpovedať Hodnotiť:
 

V praxi to funguje tak ze nie kazdy pochopi vsetko. Preto posudit vakciny na covid vie 100 ludi na svete.
Odpovedať Známka: 2.0 Hodnotiť:

Pridať komentár