Chrome plošne zapol šifrovanie odolné kvantovým počítačom, spôsobuje to problémy

Značky: Chromešifrovaniekvantové počítačeGoogle

DSL.sk, 29.4.2024

Spoločnosť Google v súlade s avizovaným plánom zapla respektíve zapína v novej verzii svojho dominantného webového prehliadača Chrome 124 plošne podporu šifrovania odolného kvantovým počítačom, v prípade prístupu k niektorým webom to ale spôsobuje problémy.

Google oznámil plán začať podporovať takéto šifrovanie v podobe protokolu TLS s využitím algoritmu X25519Kyber768 minulý rok, po posune ho plošne začal zapínať v Chrome 124 z tohto mesiaca ako sme upozornili v tomto článku.

Ako sme upozornili, problémy boli do nejakej miery očakávané. Pri použití X25519Kyber768 sa totiž približne o jeden kilobajt zväčšuje TLS správa ClientHello posielaná pri vytváraní spojenia, pričom niektoré sieťové zariadenia môžu mať s takouto veľkosťou kvôli nesprávne nastaveným limitom problémy hoci je plne v súlade so štandardom.

Nakoniec Google odložil plošné zapnutie z augusta minulého roka práve kvôli takýmto problémom a spoločnosť dala čas niektorým spoločnostiam odstrániť nekompatibilitu s touto funkčnosťou. Napriek tomu po zapnutí podpory sa objavujú problémy a prehliadač sa k niektorým webom nepripojí, čo je samozrejme neželaný stav a vedie ku sťažnostiam.

K problému vznikol aj web tldr.fail s bližšími informáciami o probléme.

Problémy môžu spôsobovať napríklad firewally a iné bezpečnostné a sieťové zariadenia aj webové servery a aplikácie. Ako veľmi sú problémy rozsiahle, akej časti webov sa dotýkajú a či sú problémy rozsiahlejšie ako Google očakával nie je zatiaľ jasné.

Doterajšie algoritmy pre symetrické šifrovanie sú v súčasnosti považované za odolné budúcim kvantovým počítačom, problémom sú asymetrické algoritmy s verejným kľúčom používané v šifrovanom TLS protokole pre vytvorenie kľúčov pre symetrické šifrovanie.

Podobne ako iné masové nasadenia postkvantovej kryptografie Google v Chrome pre vytváranie kľúčov začal podporovať hybridný algoritmus X25519Kyber768 kombinujúci doterajší pomerne overený algoritmus s novým algoritmom odolným kvantovým počítačom.

Algoritmus X25519Kyber768 kombinuje ECDH algoritmus X25519, ktorý sa v súčasnosti často používa v TLS, a nový algoritmus Kyber vo verzii Kyber-768, ktorý americký štandardizačný úrad NIST vybral zatiaľ ako jediný algoritmus pre šifrovanie a vytváranie kľúčov do svojho pripravovaného štandardu pre algoritmy odolné kvantovým počítačom. Zmyslom takého hybridného algoritmu je v prípade objavených problémov v novom algoritme, ktorý má byť odolný kvantovým počítačom, vďaka overenému ECDH algoritmu zabezpečiť aspoň doterajšiu úroveň odolnosti proti útokom pomocou klasických počítačov.

Podľa Google kvantové počítače, ktoré budú schopné prelomiť súčasnú klasickú kryptografiu, neprídu za 5 ani 10 rokov a možno ani za 50 rokov. Podľa Google nasadenie odolných algoritmov v Chrome teraz ale zabráni typom útokov, pri ktorých útočníci teraz zachytia prenášané dáta a prelomili by ich v budúcnosti.




Najnovšie články:



Diskusia:

ultraradikálny konsenzualizmus Od: syntaxterrorXXX, . Y | Pridané: 30.4.2024 6:04 A presne na to to je. Aby spôsobovalo kybernetickým útočníkom priekazné problémy. Odpovedať Známka: 0.8 Hodnotiť:

Re: ultraradikálny konsenzualizmus Od: Jaaasom | Pridané: 30.4.2024 15:30 A pritom je to presne naopak. Problémy spôsobuje používateľom a kybernetickí útočníci budú mať kvantové počítače schopné prelomiť bežné neodolné šifry až o 100 rokov. A to nám bdue už celkom jedno. Odpovedať Hodnotiť:

problemy Od: cvk | Pridané: 30.4.2024 6:44 Ked do toho nevidime, tak to nepustime dalej. USA maju exportne pravidla, kde je zakazane vyvazat pokrocile technologie do krajin na sankcnom zozname. Myslim ze u kryptovacich algoritmov to maju este tvrdsie - tretim stranam dovolia pouzivat iba to, co vedia prelomit. Kto ma problem s tymto novym kryptovanim asi patri medzi entity, co nestrazia nasu bezpecnost, ale koli bezpecnosti s vyssou prioritou potrebuju vidiet do nasich dat. Google drive vam dovoli ulozit zaheslovany subor, ale stiahnut ho nedovoli. Nie, ze by uzivatela upozornili, ze data nevedia skontrolovat a teda mozu byt nebezpecne a dovolili ich stiahnut. A preco take data vobec dovolia na disk nahrat? Odpovedať Známka: 2.9 Hodnotiť:

Re: problemy Od: Sancho | Pridané: 30.4.2024 7:11 Cely svoj nazor si zalozil na "myslim, ze u kryptovacivh algoritmov to maju este tvrdsie". To je fakt taky problem si pohladat exportne pravidla? Ci airit FUD je jednoduchsie - co na tom, ze to nie je pravda, ale MOHLO to tak byt! Odpovedať Známka: -3.3 Hodnotiť:

Re: problemy Od reg.: Kvík? | Pridané: 30.4.2024 12:38 To máš za to, že používaš Google Drive a presne to si aj zaslúžiš. Tam nič citlivé nepatrí. Odpovedať Známka: 3.3 Hodnotiť:

Tomu Google uz naozaj musi j.... Od: ytrewq | Pridané: 30.4.2024 8:06 To ze o 50rokov niekto bude vydiet na ake pornostranky som chodil mi naozaj ale naozaj velice vadi. Odpovedať Známka: 2.5 Hodnotiť:

Re: Tomu Google uz naozaj musi j.... Od: ukmnop | Pridané: 30.4.2024 8:21 Google to vidi uz teraz. Rozdiel je v tom ze to ze to Google vidi bude zasifrovane kodom odolnym kvantovym pocitacom :) Odpovedať Známka: 10.0 Hodnotiť:

Re: Tomu Google uz naozaj musi j.... Od: Dr Jansky | Pridané: 30.4.2024 15:24 Ja si napriklad rad o 50 rokov pozriem fotky Janky Hospodarovej alebo Jadranky. Odpovedať Hodnotiť:

Re: Tomu Google uz naozaj musi j.... Od: Jaaasom | Pridané: 30.4.2024 15:32 Ako vyzerajú dnes alebo ako budú vyzerať potom? Odpovedať Hodnotiť:

Re: To nie je nič nové .... Od reg.: ujo horar | Pridané: 30.4.2024 9:27 Vazeni, vravi sa, ze nic nie je starsie ako vcerajsie noviny. O datach z internetu to plati dvojnasobne.. Koho, okrem historikov, budu zaujimat data stare 50 rokov? Odpovedať Známka: 6.0 Hodnotiť:

Re: To nie je nič nové .... Od: Hduehrg | Pridané: 30.4.2024 10:12 Mozno aj aktualne vedenie Strany. Zalezi alo sa vyvinoe narod a ako budu volby prebiehat v nasledujucom obdobi... Odpovedať Známka: 10.0 Hodnotiť:

ultraradikálny empaticizmus Od: syntaxterrorXXX, . Y | Pridané: 30.4.2024 10:55 Možno vnúčence budú zvažovať, či je pobozkať babičku práve tam, čo ju fliaskal ten fúzkatý tyrolák priekazne najvhodnejšie. Odpovedať Známka: 5.0 Hodnotiť:

Re: Stretnutie babicky s vnucikmi (po tom, co si odlozia, v rekvirovanej vile, na kuch.stol, kalachy a kindzaale, macety, este kvapkajuuce od krvi), olejomalba, 2088 Od: LytaRyta Hochbatnica 3-ryba | Pridané: 30.4.2024 12:48 spravna babicka sa ma vidiet, ( *"nechat sa byt videna"! ) jedine po odbaleni sa z toho komplet cierneho baliku, krabice, ciernej folie ~~ full burky, ..aaj to si moze odokryt maximalne 1 mini-dierku, tak na hrubsiu ihlu, nekde medzi ocami (bude kukat sleegrom, nech pouziva "bocny pohlad, videnie uukosom) ..tak, aby, nahodou, SEXUELNE NEPROVOKOVALA, pravovernych islaamskyych muzov a vnukov viety, ultra-ortodoxnych negro- musulmanov Odpovedať Známka: -5.0 Hodnotiť:

pekna myslienka, ale zbytocna Od: Dr Jansky | Pridané: 30.4.2024 14:02 Pekna myslienka sudruhov z Googlu, ale nedomyslena. Staci ked niekomu do firmy pride email s pochybnou prilohou ako "hole_fotky_janka.zip" a uz je nestastie na svete. Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár