Компания объявила о внедрении в браузер поддержки гибридного механизма инкапсуляции ключей X25519Kyber768. Нововведение призвано защитить данные пользователей от потенциальных атак с применением квантовых компьютеров, которые в теории способны «вскрывать» традиционные системы защиты данных.
Новая технология объединяет в себе классический алгоритм шифрования X25519 и механизм инкапсуляции ключей Kyber-768, устойчивый к «квантовым» хакерским атакам. По заявлению Google, гибридная система позволит различным техногигантам, включая Cloudflare, протестировать «квантово-устойчивые» алгоритмы при сохранении текущего уровня защиты.
«Считается, что квантовые компьютеры, способные взломать современную классическую криптографию, появятся не раньше, чем через 5, 10, а возможно, и через 50 лет, так почему же важно начать защищать трафик сегодня? Ответ заключается в том, что некоторые виды криптографии уязвимы для типа атаки, при которой данные собираются и хранятся, а затем расшифровываются после улучшения криптоанализа», — отметил технический руководитель программы безопасности Chrome Девон О'Брайен.
Изучение новой технологии также будет полезно для сетевых администраторов, поскольку гибридная схема добавляет более килобайта дополнительных данных в сообщение TLS ClientHello. Когда корпорация проводила тестирование «квантового» алгоритма CECPQ2, некоторые промежуточные устройства TLS не могли обрабатывать трафик, поскольку имели жёстко заданное ограничение на размер сообщения. Раннее развёртывание позволит заблаговременно выяснить возможные проблемы в работе X25519Kyber768 и найти способы их решения.
