neprihlásený Sobota, 14. decembra 2024, dnes má meniny Branislava, Bronislava
Chrome plošne zapol šifrovanie odolné kvantovým počítačom, spôsobuje to problémy

Značky: Chromešifrovaniekvantové počítačeGoogle

DSL.sk, 29.4.2024


Spoločnosť Google v súlade s avizovaným plánom zapla respektíve zapína v novej verzii svojho dominantného webového prehliadača Chrome 124 plošne podporu šifrovania odolného kvantovým počítačom, v prípade prístupu k niektorým webom to ale spôsobuje problémy.

Google oznámil plán začať podporovať takéto šifrovanie v podobe protokolu TLS s využitím algoritmu X25519Kyber768 minulý rok, po posune ho plošne začal zapínať v Chrome 124 z tohto mesiaca ako sme upozornili v tomto článku.

Ako sme upozornili, problémy boli do nejakej miery očakávané. Pri použití X25519Kyber768 sa totiž približne o jeden kilobajt zväčšuje TLS správa ClientHello posielaná pri vytváraní spojenia, pričom niektoré sieťové zariadenia môžu mať s takouto veľkosťou kvôli nesprávne nastaveným limitom problémy hoci je plne v súlade so štandardom.

Nakoniec Google odložil plošné zapnutie z augusta minulého roka práve kvôli takýmto problémom a spoločnosť dala čas niektorým spoločnostiam odstrániť nekompatibilitu s touto funkčnosťou. Napriek tomu po zapnutí podpory sa objavujú problémy a prehliadač sa k niektorým webom nepripojí, čo je samozrejme neželaný stav a vedie ku sťažnostiam.

K problému vznikol aj web tldr.fail s bližšími informáciami o probléme.

Problémy môžu spôsobovať napríklad firewally a iné bezpečnostné a sieťové zariadenia aj webové servery a aplikácie. Ako veľmi sú problémy rozsiahle, akej časti webov sa dotýkajú a či sú problémy rozsiahlejšie ako Google očakával nie je zatiaľ jasné.

Doterajšie algoritmy pre symetrické šifrovanie sú v súčasnosti považované za odolné budúcim kvantovým počítačom, problémom sú asymetrické algoritmy s verejným kľúčom používané v šifrovanom TLS protokole pre vytvorenie kľúčov pre symetrické šifrovanie.

Podobne ako iné masové nasadenia postkvantovej kryptografie Google v Chrome pre vytváranie kľúčov začal podporovať hybridný algoritmus X25519Kyber768 kombinujúci doterajší pomerne overený algoritmus s novým algoritmom odolným kvantovým počítačom.

Algoritmus X25519Kyber768 kombinuje ECDH algoritmus X25519, ktorý sa v súčasnosti často používa v TLS, a nový algoritmus Kyber vo verzii Kyber-768, ktorý americký štandardizačný úrad NIST vybral zatiaľ ako jediný algoritmus pre šifrovanie a vytváranie kľúčov do svojho pripravovaného štandardu pre algoritmy odolné kvantovým počítačom. Zmyslom takého hybridného algoritmu je v prípade objavených problémov v novom algoritme, ktorý má byť odolný kvantovým počítačom, vďaka overenému ECDH algoritmu zabezpečiť aspoň doterajšiu úroveň odolnosti proti útokom pomocou klasických počítačov.

Podľa Google kvantové počítače, ktoré budú schopné prelomiť súčasnú klasickú kryptografiu, neprídu za 5 ani 10 rokov a možno ani za 50 rokov. Podľa Google nasadenie odolných algoritmov v Chrome teraz ale zabráni typom útokov, pri ktorých útočníci teraz zachytia prenášané dáta a prelomili by ich v budúcnosti.


      Zdieľaj na Twitteri



Najnovšie články:

Notebooky s procesormi Snapdragon zákazníci vo veľkom vracajú, tvrdí Intel
Apple má v budúcom roku začať používať aj vlastný WiFi čip
Sonda NASA sa na Vianoce dostane najbližšie k Slnku
K dispozícii beta Linux Mint 22.1
Ďalší významný výrobca končí s Blu-ray prehrávačmi
Google zlepšil v Androide ochranu proti sledovaniu Bluetooth značkami
NASA má vysvetlenie havárie helikoptéry na Marse, naďalej komunikuje
Let’s Encrypt začne budúci rok poskytovať certifikáty platné iba 6 dní
Zákazníci Orangu sa čoskoro nepripoja na TCP port 25, operátor ho začne blokovať
Celoštátne DVB-T uskutočnilo dve zmeny


Diskusia:
                               
 

A presne na to to je. Aby spôsobovalo kybernetickým útočníkom priekazné problémy.
Odpovedať Známka: 0.8 Hodnotiť:
 

A pritom je to presne naopak. Problémy spôsobuje používateľom a kybernetickí útočníci budú mať kvantové počítače schopné prelomiť bežné neodolné šifry až o 100 rokov. A to nám bdue už celkom jedno.
Odpovedať Hodnotiť:
 

Ked do toho nevidime, tak to nepustime dalej.
USA maju exportne pravidla, kde je zakazane vyvazat pokrocile technologie do krajin na sankcnom zozname. Myslim ze u kryptovacich algoritmov to maju este tvrdsie - tretim stranam dovolia pouzivat iba to, co vedia prelomit.
Kto ma problem s tymto novym kryptovanim asi patri medzi entity, co nestrazia nasu bezpecnost, ale koli bezpecnosti s vyssou prioritou potrebuju vidiet do nasich dat.
Google drive vam dovoli ulozit zaheslovany subor, ale stiahnut ho nedovoli. Nie, ze by uzivatela upozornili, ze data nevedia skontrolovat a teda mozu byt nebezpecne a dovolili ich stiahnut. A preco take data vobec dovolia na disk nahrat?
Odpovedať Známka: 3.3 Hodnotiť:
 

Cely svoj nazor si zalozil na "myslim, ze u kryptovacivh algoritmov to maju este tvrdsie".
To je fakt taky problem si pohladat exportne pravidla? Ci airit FUD je jednoduchsie - co na tom, ze to nie je pravda, ale MOHLO to tak byt!
Odpovedať Známka: -3.3 Hodnotiť:
 

To máš za to, že používaš Google Drive a presne to si aj zaslúžiš. Tam nič citlivé nepatrí.
Odpovedať Známka: 5.0 Hodnotiť:
 

To ze o 50rokov niekto bude vydiet na ake pornostranky som chodil mi naozaj ale naozaj velice vadi.
Odpovedať Známka: 2.5 Hodnotiť:
 

Google to vidi uz teraz. Rozdiel je v tom ze to ze to Google vidi bude zasifrovane kodom odolnym kvantovym pocitacom :)
Odpovedať Známka: 10.0 Hodnotiť:
 

Ja si napriklad rad o 50 rokov pozriem fotky Janky Hospodarovej alebo Jadranky.
Odpovedať Hodnotiť:
 

Ako vyzerajú dnes alebo ako budú vyzerať potom?
Odpovedať Hodnotiť:
 

Vazeni, vravi sa, ze nic nie je starsie ako vcerajsie noviny. O datach z internetu to plati dvojnasobne.. Koho, okrem historikov, budu zaujimat data stare 50 rokov?
Odpovedať Známka: 6.0 Hodnotiť:
 

Mozno aj aktualne vedenie Strany. Zalezi alo sa vyvinoe narod a ako budu volby prebiehat v nasledujucom obdobi...
Odpovedať Známka: 10.0 Hodnotiť:
 

Možno vnúčence budú zvažovať, či je pobozkať babičku práve tam, čo ju fliaskal ten fúzkatý tyrolák priekazne najvhodnejšie.
Odpovedať Známka: 5.0 Hodnotiť:
 

spravna babicka sa ma vidiet, ( *"nechat sa byt videna"! )
jedine po odbaleni sa z toho komplet cierneho baliku, krabice, ciernej folie ~~ full burky,

..aaj to si moze odokryt maximalne 1 mini-dierku, tak na hrubsiu ihlu, nekde medzi ocami (bude kukat sleegrom, nech pouziva "bocny pohlad, videnie uukosom)
..tak, aby, nahodou, SEXUELNE NEPROVOKOVALA, pravovernych islaamskyych muzov a vnukov viety, ultra-ortodoxnych negro- musulmanov
Odpovedať Známka: -5.0 Hodnotiť:
 

Pekna myslienka sudruhov z Googlu, ale nedomyslena. Staci ked niekomu do firmy pride email s pochybnou prilohou ako "hole_fotky_janka.zip" a uz je nestastie na svete.
Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár