neprihlásený
|
Sobota, 14. decembra 2024, dnes má meniny Branislava, Bronislava |
|
Chrome plošne zapol šifrovanie odolné kvantovým počítačom, spôsobuje to problémy
Značky:
Chromešifrovaniekvantové počítačeGoogle
DSL.sk, 29.4.2024
|
|
Spoločnosť Google v súlade s avizovaným plánom zapla respektíve zapína v novej verzii svojho dominantného webového prehliadača Chrome 124 plošne podporu šifrovania odolného kvantovým počítačom, v prípade prístupu k niektorým webom to ale spôsobuje problémy.
Google oznámil plán začať podporovať takéto šifrovanie v podobe protokolu TLS s využitím algoritmu X25519Kyber768 minulý rok, po posune ho plošne začal zapínať v Chrome 124 z tohto mesiaca ako sme upozornili v tomto článku.
Ako sme upozornili, problémy boli do nejakej miery očakávané. Pri použití X25519Kyber768 sa totiž približne o jeden kilobajt zväčšuje TLS správa ClientHello posielaná pri vytváraní spojenia, pričom niektoré sieťové zariadenia môžu mať s takouto veľkosťou kvôli nesprávne nastaveným limitom problémy hoci je plne v súlade so štandardom.
Nakoniec Google odložil plošné zapnutie z augusta minulého roka práve kvôli takýmto problémom a spoločnosť dala čas niektorým spoločnostiam odstrániť nekompatibilitu s touto funkčnosťou. Napriek tomu po zapnutí podpory sa objavujú problémy a prehliadač sa k niektorým webom nepripojí, čo je samozrejme neželaný stav a vedie ku sťažnostiam.
K problému vznikol aj web tldr.fail s bližšími informáciami o probléme.
Problémy môžu spôsobovať napríklad firewally a iné bezpečnostné a sieťové zariadenia aj webové servery a aplikácie. Ako veľmi sú problémy rozsiahle, akej časti webov sa dotýkajú a či sú problémy rozsiahlejšie ako Google očakával nie je zatiaľ jasné.
Doterajšie algoritmy pre symetrické šifrovanie sú v súčasnosti považované za odolné budúcim kvantovým počítačom, problémom sú asymetrické algoritmy s verejným kľúčom používané v šifrovanom TLS protokole pre vytvorenie kľúčov pre symetrické šifrovanie.
Podobne ako iné masové nasadenia postkvantovej kryptografie Google v Chrome pre vytváranie kľúčov začal podporovať hybridný algoritmus X25519Kyber768 kombinujúci doterajší pomerne overený algoritmus s novým algoritmom odolným kvantovým počítačom.
Algoritmus X25519Kyber768 kombinuje ECDH algoritmus X25519, ktorý sa v súčasnosti často používa v TLS, a nový algoritmus Kyber vo verzii Kyber-768, ktorý americký štandardizačný úrad NIST vybral zatiaľ ako jediný algoritmus pre šifrovanie a vytváranie kľúčov do svojho pripravovaného štandardu pre algoritmy odolné kvantovým počítačom. Zmyslom takého hybridného algoritmu je v prípade objavených problémov v novom algoritme, ktorý má byť odolný kvantovým počítačom, vďaka overenému ECDH algoritmu zabezpečiť aspoň doterajšiu úroveň odolnosti proti útokom pomocou klasických počítačov.
Podľa Google kvantové počítače, ktoré budú schopné prelomiť súčasnú klasickú kryptografiu, neprídu za 5 ani 10 rokov a možno ani za 50 rokov. Podľa Google nasadenie odolných algoritmov v Chrome teraz ale zabráni typom útokov, pri ktorých útočníci teraz zachytia prenášané dáta a prelomili by ich v budúcnosti.
Najnovšie články:
Diskusia:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ultraradikálny konsenzualizmus
Od: syntaxterrorXXX, . Y
|
Pridané:
30.4.2024 6:04
A presne na to to je. Aby spôsobovalo kybernetickým útočníkom priekazné problémy.
|
|
Re: ultraradikálny konsenzualizmus
Od: Jaaasom
|
Pridané:
30.4.2024 15:30
A pritom je to presne naopak. Problémy spôsobuje používateľom a kybernetickí útočníci budú mať kvantové počítače schopné prelomiť bežné neodolné šifry až o 100 rokov. A to nám bdue už celkom jedno.
|
|
problemy
Od: cvk
|
Pridané:
30.4.2024 6:44
Ked do toho nevidime, tak to nepustime dalej.
USA maju exportne pravidla, kde je zakazane vyvazat pokrocile technologie do krajin na sankcnom zozname. Myslim ze u kryptovacich algoritmov to maju este tvrdsie - tretim stranam dovolia pouzivat iba to, co vedia prelomit.
Kto ma problem s tymto novym kryptovanim asi patri medzi entity, co nestrazia nasu bezpecnost, ale koli bezpecnosti s vyssou prioritou potrebuju vidiet do nasich dat.
Google drive vam dovoli ulozit zaheslovany subor, ale stiahnut ho nedovoli. Nie, ze by uzivatela upozornili, ze data nevedia skontrolovat a teda mozu byt nebezpecne a dovolili ich stiahnut. A preco take data vobec dovolia na disk nahrat?
|
|
Re: problemy
Od: Sancho
|
Pridané:
30.4.2024 7:11
Cely svoj nazor si zalozil na "myslim, ze u kryptovacivh algoritmov to maju este tvrdsie".
To je fakt taky problem si pohladat exportne pravidla? Ci airit FUD je jednoduchsie - co na tom, ze to nie je pravda, ale MOHLO to tak byt!
|
|
Re: problemy
Od reg.: Kvík?
|
Pridané:
30.4.2024 12:38
To máš za to, že používaš Google Drive a presne to si aj zaslúžiš. Tam nič citlivé nepatrí.
|
|
Tomu Google uz naozaj musi j....
Od: ytrewq
|
Pridané:
30.4.2024 8:06
To ze o 50rokov niekto bude vydiet na ake pornostranky som chodil mi naozaj ale naozaj velice vadi.
|
|
Re: Tomu Google uz naozaj musi j....
Od: ukmnop
|
Pridané:
30.4.2024 8:21
Google to vidi uz teraz. Rozdiel je v tom ze to ze to Google vidi bude zasifrovane kodom odolnym kvantovym pocitacom :)
|
|
Re: Tomu Google uz naozaj musi j....
Od: Dr Jansky
|
Pridané:
30.4.2024 15:24
Ja si napriklad rad o 50 rokov pozriem fotky Janky Hospodarovej alebo Jadranky.
|
|
Re: Tomu Google uz naozaj musi j....
Od: Jaaasom
|
Pridané:
30.4.2024 15:32
Ako vyzerajú dnes alebo ako budú vyzerať potom?
|
|
Re: To nie je nič nové ....
Od reg.: ujo horar
|
Pridané:
30.4.2024 9:27
Vazeni, vravi sa, ze nic nie je starsie ako vcerajsie noviny. O datach z internetu to plati dvojnasobne.. Koho, okrem historikov, budu zaujimat data stare 50 rokov?
|
|
Re: To nie je nič nové ....
Od: Hduehrg
|
Pridané:
30.4.2024 10:12
Mozno aj aktualne vedenie Strany. Zalezi alo sa vyvinoe narod a ako budu volby prebiehat v nasledujucom obdobi...
|
|
ultraradikálny empaticizmus
Od: syntaxterrorXXX, . Y
|
Pridané:
30.4.2024 10:55
Možno vnúčence budú zvažovať, či je pobozkať babičku práve tam, čo ju fliaskal ten fúzkatý tyrolák priekazne najvhodnejšie.
|
|
Re: Stretnutie babicky s vnucikmi (po tom, co si odlozia, v rekvirovanej vile, na kuch.stol, kalachy a kindzaale, macety, este kvapkajuuce od krvi), olejomalba, 2088
Od: LytaRyta Hochbatnica 3-ryba
|
Pridané:
30.4.2024 12:48
spravna babicka sa ma vidiet, ( *"nechat sa byt videna"! )
jedine po odbaleni sa z toho komplet cierneho baliku, krabice, ciernej folie ~~ full burky,
..aaj to si moze odokryt maximalne 1 mini-dierku, tak na hrubsiu ihlu, nekde medzi ocami (bude kukat sleegrom, nech pouziva "bocny pohlad, videnie uukosom)
..tak, aby, nahodou, SEXUELNE NEPROVOKOVALA, pravovernych islaamskyych muzov a vnukov viety, ultra-ortodoxnych negro- musulmanov
|
|
pekna myslienka, ale zbytocna
Od: Dr Jansky
|
Pridané:
30.4.2024 14:02
Pekna myslienka sudruhov z Googlu, ale nedomyslena. Staci ked niekomu do firmy pride email s pochybnou prilohou ako "hole_fotky_janka.zip" a uz je nestastie na svete.
|
Pridať komentár
|
|
|
|