ハイブリッドカイバーKEMでクロームのトラフィックを保護する

Google は、技術標準の更新と新しいアルゴリズムのテストを実施して、量子耐性暗号化への移行に積極的に備えています。 Chrome 116 は、X25519 と Kyber-768 を組み合わせたハイブリッドメカニズムの X25519Kyber768 をサポートし、TLS セッションキーを確立します。 この変更は、将来の量子暗号解析攻撃に対する保護を強化するためのより広範な取り組みの一環です。 量子コンピューターはまだ広く普及していないにもかかわらず、「収穫は今、復号は後」の攻撃は、今日のトラフィックの保護を始めることが不可欠です。 X25519Kyber768 は TLS ClientHello メッセージに余分なデータを追加しますが、実験ではほとんどの実装との互換性が示されています。 管理者は互換性の問題のために Chrome 116 で X25519Kyber768 を無効にすることができます。方法については、エンタープライズポリシーの PostQuantumKeyAgreementEnabled を使用してください。 X25519Kyber768 と Kyber の仕様は依然として草案段階であり、変更される可能性があり、これにより Chrome の実装に影響が出る可能性があります。 量子耐性暗号化は量子攻撃と古典攻撃の両方に耐性があり、商用ハードウェアでも実行できる必要があります。 TLS 対称暗号はまだ量子耐性ではありませんが、量子耐性アルゴリズムを使用して TLS セッションキーを更新することで、将来の攻撃から保護できます。 量子耐性暗号化への移行は複雑な課題ですが、Google やその他の組織は円滑な移行を確保するために積極的に取り組んでいます。