Μετά την πρόσφατη προσθήκη post-quantum κρυπτογράφησης στο Google Chrome στην έκδοση 124 που πραγματοποιήθηκε την προηγούμενη εβδομάδα, οι χρήστες αναφέρουν προβλήματα σύνδεσης με ιστοσελίδες, διακομιστές και δίκτυα. Αυτά τα ζητήματα φαίνεται να προέρχονται από την εφαρμογή του νέου μηχανισμού quantum-resistant X25519Kyber768, ο οποίος είναι ενεργοποιημένος από προεπιλογή.
Δείτε επίσης: To iMessage θα λάβει προστασία quantum computer με το iOS 17.4
Η Google ξεκίνησε τον Αύγουστο τις δοκιμαστικές λειτουργίες του προηγμένου μηχανισμού post-quantum για συνδέσεις TLS και πλέον τον έχει καταστήσει διαθέσιμο σε όλους τους χρήστες μέσω της νεότερης έκδοσης του Chrome.
Η τελευταία έκδοση υιοθετεί τον αλγόριθμο post-quantum κρυπτογράφησης Kyber768, προσφέροντας ανθεκτικότητα σε κβαντικούς υπολογιστές, και ενσωματώνεται στις συνδέσεις TLS 1.3 και QUIC για να προστατεύσει την κυκλοφορία του Chrome TLS από κβαντική κρυπτοανάλυση.
“Μετά από μακροχρόνιο πειραματισμό για την αξιολόγηση των επιπτώσεων στη συμβατότητα και την απόδοση, λανσάρουμε μία πρωτοποριακή υβριδική τεχνολογία μετακβαντικής ανταλλαγής κλειδιών TLS για επιτραπέζιους υπολογιστές στο Chrome 124“, δηλώνει η Ομάδα Ασφαλείας του Chrome.
“Αυτή η προσέγγιση προστατεύει την κυκλοφορία δεδομένων των χρηστών από τις επιθέσεις “αποθήκευση τώρα, αποκρυπτογράφηση αργότερα”, όπου ένας μελλοντικός κβαντικός υπολογιστής θα μπορούσε να αποκρυπτογραφήσει την κρυπτογραφημένη κίνηση.“
Οι μελλοντικές τεχνικές επίθεσης αποκρυπτογράφησης περιλαμβάνουν τη συλλογή και αποθήκευση κρυπτογραφημένων δεδομένων από εισβολείς για χρήση στο μέλλον, όταν πιθανώς θα υπάρξουν προηγμένες μέθοδοι αποκρυπτογράφησης μέσω της χρήσης κβαντικών υπολογιστών ή ανακαλύψεων νέων κλειδιών κρυπτογράφησης. Από αυτές προσπαθει να προστατεύσει η post-quantum κρυπτογράφηση.
Δείτε ακόμα: Οι επιθέσεις KyberSlash θέτουν σε κίνδυνο έργα quantum encryption
Για να προστατευθούν από μελλοντικές κυβερνοεπιθέσεις, πολλές εταιρείες έχουν ήδη ξεκινήσει να ενσωματώνουν τεχνολογία κβαντικής κρυπτογράφησης στα δίκτυά τους. Αυτό το βήμα αποσκοπεί στο να αποτρέψει την επιτυχία μελλοντικών μεθόδων αποκρυπτογράφησης. Εταιρείες όπως η Apple, η Signal και η Google πρωτοπορούν, έχοντας ήδη υιοθετήσει αλγόριθμους που αντέχουν στις προκλήσεις της κβαντικής υπολογιστικής.
Από την περασμένη εβδομάδα, με την κυκλοφορία των εκδόσεων Google Chrome 124 και Microsoft Edge 124 για επιτραπέζιους υπολογιστές, οι διαχειριστές συστημάτων έχουν αρχίσει να ανταλλάσσουν πληροφορίες διαδικτυακά σχετικά με την post-quantum κρυπτογράφηση. Ως αποτέλεσμα, ορισμένες ιστοσελίδες, τείχη προστασίας και διακομιστές ενδέχεται να διακόψουν τις συνδέσεις μετά το αρχικό ClientHello TLS handshake.
Η πρόβλημα αφορά και συσκευές ασφαλείας, τείχη προστασίας, μεσαίο λογισμικό δικτύωσης και διάφορα δικτυακά εργαλεία από ευρύ φάσμα προμηθευτών, όπως η Fortinet, η SonicWall, η Palo Alto Networks και η AWS.
Τα εν λόγω σφάλματα δεν είναι αποτέλεσμα λάθους στο Google Chrome, αλλά προκύπτουν λόγω διακομιστών ιστού που δεν υλοποιούν σωστά το πρωτόκολλο ασφάλειας επιπέδου μεταφοράς (TLS) και δεν μπορούν να διαχειριστούν μεγαλύτερα μηνύματα ClientHello για την υποστήριξη κβαντικής κρυπτογράφησης.
Αυτό τους υποχρεώνει να αποκλείσουν συνδέσεις που εξαρτώνται από τον αλγόριθμο post-quantum κρυπτογράφησης Kyber768, ο οποίος είναι ανθεκτικός σε κβαντικές επιθέσεις, και να μην καταφεύγουν στην κλασική κρυπτογράφηση εάν δεν υποστηρίζεται το X25519Kyber768.
Ένας νέος ιστότοπος, με την ονομασία tldr.fail, αναπτύχθηκε για να παρέχει επιπλέον πληροφορίες σχετικά με το πώς τα εκτεταμένα μετα-κβαντικά μηνύματα ClientHello έχουν τη δυνατότητα να προκαλέσουν διακοπές στις συνδέσεις με διακομιστές ιστού λόγω σφαλμάτων. Παρέχει λεπτομερείς οδηγίες για το πώς οι προγραμματιστές μπορούν να αντιμετωπίσουν αυτό το πρόβλημα.
Οι διαχειριστές ιστοσελίδων έχουν τη δυνατότητα να ελέγξουν τους διακομιστές τους με έναν μη αυτοματοποιημένο τρόπο, ενεργοποιώντας τη λειτουργία στον Google Chrome έκδοση 124 μέσω της ρύθμισης chrome://flags/#enable-tls13-kyber. Με την ενεργοποίηση αυτής της λειτουργίας, μπορούν να προσπαθήσουν να συνδεθούν στους διακομιστές τους και να ελέγξουν αν συναντούν το σφάλμα “ERR_CONNECTION_RESET“.
Δείτε επίσης: Quantum computing: Πώς επηρεάζει την κυβερνοασφάλεια;
Η κβαντική κρυπτογράφηση προσφέρει μια σειρά από πλεονεκτήματα σε σύγκριση με την παραδοσιακή κρυπτογράφηση. Καταρχάς, η κβαντική κρυπτογράφηση είναι ασφαλέστερη, καθώς βασίζεται στις αρχές της κβαντικής μηχανικής, που καθιστούν την παρεμβολή ή την παρακολούθηση των μηνυμάτων πρακτικά αδύνατη. Επιπλέον, η κβαντική κρυπτογράφηση επιτρέπει την αμεσότερη ανίχνευση των προσπαθειών παραβίασης. Αυτό συμβαίνει επειδή οποιαδήποτε προσπάθεια παρακολούθησης ή παρεμβολής σε ένα κβαντικό σύστημα θα προκαλέσει αναπάντεχες αλλαγές στην κατάσταση του συστήματος, που μπορούν να ανιχνευθούν αμέσως.
Τέλος, η κβαντική κρυπτογράφηση είναι ανθεκτική στην ανάπτυξη των κβαντικών υπολογιστών. Οι κβαντικοί υπολογιστές απειλούν την ασφάλεια της παραδοσιακής κρυπτογράφησης, καθώς μπορούν να διαλύσουν τα παραδοσιακά κρυπτογραφικά συστήματα σε λίγο χρόνο. Ωστόσο, η κβαντική κρυπτογράφηση μπορεί να αντιμετωπίσει αυτή την απειλή, καθώς βασίζεται στις ίδιες κβαντικές αρχές που κάνουν τους κβαντικούς υπολογιστές τόσο ισχυρούς.
Πηγή: bleepingcomputer
