Hybrid Kyber KEM을 사용하여 Chrome 트래픽 보호

Google은 기술 표준을 업데이트하고 새로운 알고리즘을 테스트하여 양자 내성 암호화로의 전환을 적극적으로 준비하고 있습니다. Chrome 116은 TLS 세션 키를 설정하는 데 X25519와 Kyber-768을 결합한 하이브리드 메커니즘인 X25519Kyber768을 지원합니다. 이러한 변경은 향후 양자 암호 분석 공격으로부터 보호하기 위한 보다 광범위한 노력의 일환입니다. 지금 수집하고 나중에 복호화하는 공격 방식으로 인해 양자 컴퓨터를 널리 사용할 수 없더라도 오늘부터 트래픽을 보호하는 것이 매우 중요합니다. X25519Kyber768은 TLS ClientHello 메시지에 추가 데이터를 추가하지만 실험에서는 대부분의 구현과의 호환성이 확인되었습니다. 관리자는 호환성 문제가 있는 경우 Chrome 116의 PostQuantumKeyAgreementEnabled 엔터프라이즈 정책을 사용하여 X25519Kyber768을 비활성화할 수 있습니다. X25519Kyber768과 Kyber 사양은 아직 초안 단계이므로 Chrome의 구현에 영향을 미칠 수 있음을 밝혀둡니다. 양자 내성 암호화는 양자 공격과 고전적 공격 모두에 대해 안전해야 하며, 상용 하드웨어에서도 성능을 발휘해야 합니다. TLS 대칭 암호화는 아직 양자 안전하지 않지만 TLS 세션 키를 양자 내성 알고리즘으로 업데이트하면 향후 공격을 방어할 수 있습니다. 양자 내성 암호화로 이전하기 위한 노력은 복잡한 과제이지만 Google과 다른 조직은 원활한 전환을 보장하기 위해 적극적으로 노력하고 있습니다.