웹에서 Kyber의 새로운 길

구글 크롬은 표준화된 ML-KEM 양자 키 교환 알고리즘으로 교체될 예정입니다. ML-KEM은 키버(Kyber)와 다른 TLS 코드포인트(0x11EC)를 사용할 것이며, 크롬은 ML-KEM에 대한 키 공유 예측을 제공할 것입니다. 양자 키 협상에 대한 플래그와 엔터프라이즈 정책은 키버와 ML-KEM 모두에 적용될 것입니다. 크롬은 더 이상 키버를 지원하지 않을 것이며, 키버와 ML-KEM을 동시에 지원하지 않을 것입니다. 키버를 삭제하기로 결정한 이유는 실험적인 특성, 양자 암호의 큰 크기, 비표준 알고리즘에 대한 고착화를 피하고자 하는 의지 때문입니다. 서버 운영자들은 보다 광범위한 클라이언트와의 보안을 유지하기 위해 일시적으로 두 알고리즘을 모두 지원할 수 있습니다. 구글은 큰 양자 알고리즘을 사용할 때 추가 라운드 트립이 필요하지 않도록 키 공유 예측에 대한 IETF 초안을 작업하고 있습니다.