Un nouveau chemin pour Kyber sur le web

Google Chrome passera de Kyber à l'algorithme d'échange de clés post-quantique standardisé ML-KEM. ML-KEM utilisera un codepoint TLS différent (0x11EC) que Kyber (0x6399), et Chrome proposera des prédictions de partage de clés pour ML-KEM. Le drapeau et la politique d'entreprise pour l'accord de clés post-quantique s'appliqueront à la fois à Kyber et ML-KEM. Chrome ne prendra plus en charge Kyber et ne prendra pas en charge Kyber et ML-KEM simultanément. La décision d'abandonner Kyber a été prise en raison de sa nature expérimentale, de la grande taille de la cryptographie post-quantique et du souhait d'éviter l'ossification sur des algorithmes non standard. Les opérateurs de serveur peuvent temporairement prendre en charge les deux algorithmes pour maintenir la sécurité avec un éventail plus large de clients. Google travaille sur un projet IETF pour la prédiction de partage de clés afin d'éviter le besoin d'un tour supplémentaire lors de l'utilisation d'algorithmes post-quantiques volumineux.