Η Google ενημερώνει τη μετα-κβαντική κρυπτογράφηση που χρησιμοποιείται στο πρόγραμμα περιήγησης Chrome για προστασία από επιθέσεις TLS που χρησιμοποιούν κβαντικούς υπολογιστές και για τον μετριασμό των επιθέσεων store-now-decrypt-later. Η επικείμενη αλλαγή θα αντικαταστήσει το Kyber που χρησιμοποιείται στις ανταλλαγές υβριδικών κλειδιών με μια νεότερη και ελαφρώς τροποποιημένη έκδοση κβαντικής κρυπτογράφησης, που μετονομάζεται σε Module Lattice Key Encapsulation Mechanism (ML-KEM).
Δείτε επίσης: Hazard Ransomware: Η ιστορία μιας αποτυχημένης αποκρυπτογράφησης
Αυτή η αλλαγή έρχεται περίπου πέντε μήνες αφότου η Google παρουσίασε το μετα-κβαντικό ασφαλές σύστημα ενθυλάκωσης κλειδιού TLS στο Chrome για όλους τους χρήστες, το οποίο προκάλεσε επίσης ορισμένα προβλήματα με τις ανταλλαγές TLS.
Ωστόσο, η μετάβαση από το Kyber στο ML-KEM δεν σχετίζεται με εκείνα τα πρώτα προβλήματα, που επιλύθηκαν άμεσα. Αντίθετα, είναι στρατηγική επιλογή η εγκατάλειψη ενός πειραματικού συστήματος για έναν εγκεκριμένο από το NIST και πλήρως τυποποιημένο μηχανισμό.
Windows 10 τέλος, απομένει μόλις ένας χρόνος υποστήριξης
Κομήτης θα κάνει μια θεαματική προσέγγιση τον Οκτώβριο
Εκτόξευση του Europa Clipper για ανίχνευση ζωής στην Ευρώπη!
Η κρυπτογράφηση ML-KEM του Chrome, εγκρίθηκε πλήρως από το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας των ΗΠΑ (NIST) στα μέσα Αυγούστου, με τον οργανισμό να δημοσιεύει τις πλήρεις τεχνικές προδιαγραφές της τελικής έκδοσης εκείνη την εποχή. Η Google εξηγεί ότι παρά τις μικρές τεχνικές αλλαγές από το Kyber στο ML-KEM, οι δύο είναι ουσιαστικά ασυμβίβαστες, επομένως έπρεπε να γίνει αλλαγή.
Δείτε ακόμα: Νέο Cryptokat Ransomware εφαρμόζει γρήγορη κρυπτογράφηση
Γιατά εγκαταλείπει το Kyber
Η Google εξηγεί ότι η υποστήριξη για το Kyber πρέπει να καταργηθεί εντελώς επειδή η μετακβαντική κρυπτογράφηση περιλαμβάνει πολύ μεγαλύτερα μεγέθη δεδομένων σε σύγκριση με τους προ-κβαντικούς αλγόριθμους.
Για παράδειγμα, μια ανταλλαγή κλειδιών που βασίζεται στο Kyber μπορεί να καταλαμβάνει πάνω από 1.000 byte και οι μετα-κβαντικές υπογραφές όπως το ML-DSA είναι ακόμη πιο ογκώδεις – οδηγώντας σε πάνω από 14.000 byte σε μια τυπική ανταλλαγή. Εάν η Google αποφασίσει να διατηρήσει την υποστήριξη του Kyber εκτός από το ML-KEM, η απόδοση και η αποδοτικότητα του δικτύου στο Chrome θα πληγούν σοβαρά.
Η Google σημειώνει ότι οι χειριστές διακομιστών θα μπορούσαν να υποστηρίξουν προσωρινά και τα δύο πρότυπα για να διατηρήσουν την ασφάλεια για ένα ευρύτερο σύνολο πελατών και να βοηθήσουν να γίνει πιο ομαλή η μετάβαση για πελάτες που δεν έχουν αναβαθμιστεί ακόμη, αλλά η κρυπτογράφηση ML-KEM θα πρέπει να είναι ο τελικός στόχος για όλους τους ενδιαφερόμενους χρήστες του Chrome.
Μια προτεινόμενη λύση είναι οι διακομιστές να ανακοινώνουν ποιους αλγόριθμους κρυπτογράφησης υποστηρίζουν μέσω DNS, έτσι ώστε ο πελάτης να χρησιμοποιεί το κατάλληλο κλειδί από την αρχή, αποφεύγοντας επιπλέον διαδικασίες κατά την ανταλλαγή.
Η ενημέρωση πρόκειται να εφαρμοστεί στο Chrome 131 (η τρέχουσα έκδοση είναι 128), που έχει προγραμματιστεί να κυκλοφορήσει στις 6 Νοεμβρίου 2024. Οι χρήστες καναλιών ανάπτυξης όπως το Chrome Canary, το Beta και το Dev, θα πρέπει να δουν νωρίτερα την υποστήριξη ML-KEM.
Δείτε επίσης: Η Signal επιδιορθώνει ελάττωμα του κλειδιού κρυπτογράφησης
Η κβαντική κρυπτογράφηση αντιπροσωπεύει μια πρωτοποριακή πρόοδο στον τομέα της κρυπτογράφησης, προσφέροντας πρωτοφανή μέτρα ασφαλείας αξιοποιώντας τις αρχές της κβαντικής μηχανικής. Σε αντίθεση με την κλασική κρυπτογράφηση, η οποία βασίζεται σε πολύπλοκους μαθηματικούς αλγόριθμους, η κβαντική κρυπτογράφηση χρησιμοποιεί τις μοναδικές ιδιότητες των κβαντικών σωματιδίων, όπως η εμπλοκή και η υπέρθεση, για την ασφάλεια των δεδομένων. Αυτή η προσέγγιση καθιστά θεωρητικά αδύνατο για τους εισβολείς να υποκλέψουν επικοινωνίες χωρίς ανίχνευση, καθώς οποιαδήποτε προσπάθεια μέτρησης κβαντικών δεδομένων θα τα άλλαζε εγγενώς. Καθώς η τεχνολογία συνεχίζει να εξελίσσεται, η κβαντική κρυπτογράφηση είναι έτοιμη να φέρει επανάσταση στην ασφάλεια των δεδομένων, παρέχοντας ισχυρή προστασία για ευαίσθητες πληροφορίες σε έναν όλο και πιο ψηφιακό κόσμο.
Πηγή: bleepingcomputer