20 подписчиков

📢 TLS нового поколения 🌐

🔒 Разработчики Chrome анонсировали поддержку гибридного постквантового протокола ML-KEM (Kyber-768 + X25519), оформленного как черновик стандарта X25519Kyber768. Этот протокол сочетает доквантовый алгоритм на эллиптических кривых X25519 и постквантовый алгоритм Kyber-768, победителя конкурса NIST PQC для шифров общего назначения.

📅 В мае 2024 года спецификация ML-KEM для TLS 1.3 и QUIC включена по умолчанию на всех десктопных версиях Chrome (с версии Chrome 124.2). Текущую реализацию позже заменят финальными версиями стандартов от NIST и IETF.

🛡 Квантовая угроза

HTTPS использует криптографию тремя способами:

1. Симметричное шифрование (например, AES-GCM), устойчивое к квантовым атакам.

2. Обмен ключами, уязвимый для квантового криптоанализа.

3. Аутентификация с помощью цифровых подписей, также уязвимая для квантовых атак.

🔍 Две главные квантовые угрозы:

1. Противник может сохранить зашифрованный трафик для будущей расшифровки.

2. Возможность взлома аутентификации HTTPS и имперсонации сервера с появлением CRQC.

🛠 Технические трудности

Постквантовое TLS увеличивает трафик и задержки. В ML-KEM криптографические примитивы занимают больше места, что увеличивает задержку на 4% для всех хендшейков TLS в Chrome. На Android разница заметна ещё больше из-за меньшей пропускной способности каналов.

Для аутентификации ключи и подписи ML-DSA (Dilithium) значительно больше ECDSA, что увеличивает задержку на 20-40%. Однако в текущий момент разрабатываются альтернативы, такие как Trust Expressions для TLS и сертификаты в дереве Меркла.

Stay secure and read SecureTechTalks 📚

#SecureTechTalks #CyberSecurity #TLS #PostQuantum #Encryption #Chrome #QuantumThreat #Security #TechNews #CyberAwareness

📢 TLS нового поколения 🌐 🔒 Разработчики Chrome анонсировали поддержку гибридного постквантового протокола ML-KEM (Kyber-768 + X25519), оформленного как черновик стандарта X25519Kyber768.

1 минута

29 июля 2024