Google Chrome защитит ключи шифрования от квантовых компьютеров

Компания Google начала внедрение гибридного механизма инкапсуляции ключей (key encapsulation mechanism, KEM) для защиты обмена секретами симметричного шифрования при установлении безопасных сетевых TLS соединений. Эта технология будет поддерживаться в браузере Google Chrome, начиная с версии 116, выход которой запланирован на 15 августа.

Технический менеджер Chrome, Девон О'Брайен, объяснил , что браузер Google будет включать поддержку X25519Kyber768 , совмещение текущих методов и квантово-устойчивых методов шифрования. Это шаг в сторону защиты от будущих квантовых атак.

Key Encapsulation Mechanism - криптографический протокол, который позволяет двум сторонам установить общий секретный ключ с помощью общедоступного канала. Он часто используется в сочетании с алгоритмами гибридного шифрования.

Квантовые компьютеры, которые могут взломать современные криптосистемы, могут появиться через 5, 10 или даже 50 лет. Но сегодняшние зашифрованные сообщения могут быть сохранены до тех пор, пока не будет построен подходящий квантовый компьютер. Поэтому важно начать защищать трафик уже сейчас.

Практическая ценность раннего внедрения технологии также заключается в том, что новая гибридная схема KEM добавляет более килобайта дополнительных данных к сообщению TLS ClientHello. Это может быть полезно для администраторов сети.

Ребекка Краутамер, соучредитель и главный продуктовый директор QuSecure, отметила, что шаг Google – фантастический прогресс в защите коммуникаций пользователей.

Эксперты подчеркнули, что появление квантовых компьютеров, способных взломать шифрование, не следует рассматривать как событие, которое случится в определенную дату. Это что-то, что может произойти внезапно и без предупреждения. Именно по этой причине крайне важно начать внедрение защитных технологий уже сегодня, чтобы не оказаться неподготовленными к новым угрозам в будущем.