Защита трафика Chrome с помощью гибридного Kyber KEM

Google активно готовится к переходу на устойчивую к воздействию квантовых технологий криптографию, обновляя технические стандарты и тестируя новые алгоритмы. В Chrome 116 будет поддерживаться гибридный механизм X25519Kyber768, сочетающий X25519 и Kyber-768 для создания ключей сеанса TLS. Это изменение является частью более широких усилий по защите от будущих квантовых криптоаналитических атак. Атаки типа «Урожай сейчас, дешифровка потом» делают крайне важным начать защиту трафика уже сегодня, даже несмотря на то, что квантовые компьютеры еще не получили широкого распространения. X25519Kyber768 добавляет дополнительные данные в сообщение TLS ClientHello, однако эксперименты показали совместимость с большинством внедрений. Администраторы могут отключить X25519Kyber768 в Chrome 116 с помощью политики предприятия PostQuantumKeyAgreementEnabled для решения проблем совместимости. Спецификации X25519Kyber768 и Kyber еще находятся на стадии разработки и могут быть изменены, что потенциально повлияет на внедрение в Chrome. Устойчивая к воздействию квантовых технологий криптография должна быть защищена как от квантовых, так и от классических атак, а также функционировать на коммерческом оборудовании. Симметричное шифрование TLS еще не является устойчивым к квантовым технологиям, однако обновление ключей сеанса TLS с помощью алгоритмов, устойчивых к квантовым технологиям, может защитить от будущих атак. Усилия по переходу на устойчивую к воздействию квантовых технологий криптографию являются сложной задачей, однако Google и другие организации активно работают для обеспечения плавного перехода.