Гибридный механизм инкапсуляции ключей (KEM)
КриптографияМировые

Google Chrome защитит ключи шифрования от обещанных квантовых компьютеров

Google начал внедрять механизм инкапсуляции гибридного ключа (KEM) для защиты совместного использования секретов симметричного шифрования при установлении защищенных сетевых подключений TLS.

Девон О’Брайен, технический менеджер программы Chrome Security, объяснил в четверг, что начиная с Chrome 116 – выход 15 августа – браузер Google будет включать поддержку X25519kyber 768, буквенно-цифрового приложения salad, которому отчаянно нужно запоминающееся название.

Громоздкий термин представляет собой объединение X25519, алгоритма эллиптической кривой, который в настоящее время используется в процессе согласования ключей для установления защищенного TLS-соединения, и Kyber-768, квантовоустойчивого KEM, который в прошлом году получил одобрение NIST за постквантовую криптографию.

KEM – это способ установить общее секретное значение для двух пользователей, чтобы они могли передавать конфиденциальные данные с помощью шифрования с симметричным ключом. Это ритуал, предшествующий безопасному обмену информацией по сети. Если вы не криптограф или просто не любите математику, вам, вероятно, подойдет незнание технических деталей.

Ждем квантовый компьютер на базе fusion на Марсе

Google внедряет гибридную версию этих двух алгоритмов в Chrome, чтобы веб-голиаф, пользователи его технологии и другие сетевые провайдеры, такие как Cloudflare, могли тестировать алгоритмы, устойчивые к квантам, сохраняя текущие средства защиты.

Шоколадная фабрика делает это потому, что когда-нибудь, как верят многие очень умные люди, квантовые компьютеры смогут взломать по крайней мере некоторые устаревшие схемы шифрования. Именно это убеждение побудило американское техническое агентство NIST в 2016 году призвать к созданию надежных в будущем алгоритмов шифрования.

 

Квантовые компьютеры, о которых много говорят, еще не продемонстрировали большой практической ценности из-за необходимости масштабного исправления ошибок и многократно большего количества кубитов.

Google в 2019 году заявила, что провела эксперимент, который продемонстрировал квантовое превосходство – идею о том, что квантовый компьютер может превзойти классический. Но исследователи IBM в то время заявили, что тот же эксперимент “может быть выполнен на классической системе за 2,5 дня и с гораздо большей точностью”. Так что квантовые ускорители не сильно выиграли.

Однако в июне этого года исследователи IBM опубликовали исследование в журнале Nature, в котором утверждалось, что 127-кубитный процессор, предназначенный для решения конкретной физической задачи, может при достаточном снижении ошибок превзойти классический компьютер. Если результаты подтвердятся другими исследователями, можно предположить, что квантовые компьютеры имеют путь к релевантности.

Ключевая проблема

“Считается, что квантовые компьютеры, способные взломать современную классическую криптографию, появятся не раньше, чем через 5, 10, возможно, даже 50 лет, так почему важно начать защищать трафик сегодня?” – сказал О’Брайен.

“Ответ заключается в том, что определенные виды криптографии уязвимы для типа атаки под названием Собрать сейчас, расшифровать позже, при которой данные собираются и хранятся сегодня, а затем расшифровываются после улучшения криптоанализа”.

О’Брайен говорит, что, хотя алгоритмы симметричного шифрования, используемые для защиты данных, передаваемых по сетям, считаются безопасными от квантового криптоанализа, способ согласования ключей таковым не является. Добавив поддержку гибридного KEM, Chrome должен обеспечить более надежную защиту от будущих квантовых атак.

Раннее внедрение технологии Google также имеет практическую ценность для сетевых администраторов, поскольку новая гибридная схема KEM добавляет более килобайта дополнительных данных к сообщению TLS ClientHello. Когда интернет-гигант проводил аналогичный эксперимент с CECPQ2, некоторые промежуточные ящики TLS не могли обрабатывать трафик, поскольку у них было жестко заданное ограничение на размер сообщения.

“Я думаю, что это хорошая разработка”, – сказал Мэтью Грин, профессор криптографии в Университете Джона Хопкинса, в электронном письме The Register.

Любые зашифрованные сообщения, отправленные сегодня, могут храниться до тех пор, пока эти компьютеры в конечном итоге не будут созданы. Добавив постквантовое шифрование к современным подключениям, эта угроза устранена

“До появления квантовых компьютеров, вероятно, еще как минимум 15 лет, если не больше. Но в принципе любые зашифрованные сообщения, отправленные сегодня, могут храниться до тех пор, пока эти компьютеры в конечном итоге не будут созданы.

“Добавляя постквантовое шифрование к современным подключениям, эта угроза устраняется. Кроме того, это дает нам очень хорошую возможность протестировать некоторые из этих новых систем шифрования задолго до того, как они действительно понадобятся”.

Ребекка Краутхамер, соучредитель и директор по продуктам QuSecure, сообщила The Register по электронной почте, что, хотя эта технология звучит футуристично, она полезна и необходима сегодня по двум причинам.

“Во-первых, сегодня данные перехватываются для последующего дешифрования в рамках так называемой атаки harvest now decrypt later”, – сказала она.

“Существует множество форм данных, которыми можно обмениваться через браузерные коммуникации, которые ценны сейчас и будут ценны в будущем, включая личные сообщения электронной почты, электронные медицинские записи, информацию о банковских счетах и многое другое”.

Краутхамер сказал, что данные, которые необходимо защитить в будущем, должны быть защищены с помощью квантовой устойчивой криптографии уже сегодня. Она также указала, что президент Байден в прошлом году подписал H.R.7535, Закон о готовности к кибербезопасности квантовых вычислений, который требует, чтобы правительственные учреждения США начали переходить на квантово-устойчивую криптографию.

“Google делает фантастический шаг к тому, чтобы позволить пользователям защищать свои коммуникации”, – сказала она.

“В QuSecure мы работаем параллельно, позволяя организациям и правительствам включать квантово-устойчивое шифрование для своих собственных данных и данных своих пользователей. Иногда мы слышим, как наши клиенты спрашивают, не слишком ли поздно внедрять такого рода технологии для защиты своих данных, если часть их уже собрана. Ответ – абсолютно нет, но мы не можем больше ждать “.

Когда команда из Блетчли Парк взломала Enigma, пресс-релиза не было

Во-вторых, сказал Краутхамер, появление способных квантовых компьютеров следует рассматривать не как конкретную надвигающуюся дату, а как нечто, что произойдет без предупреждения.

“Когда команда из Блетчли Парк взломала код Enigma, пресс-релиза также не было”, – сказала она.

“Раскрытие этих разработок изменило бы баланс сил. Если вы создали невероятно мощный инструмент, вы не показываете своих возможностей, независимо от того, работаете вы на благо или во вред. Этот принцип будет применяться к тому, кто получит криптографически значимый квантовый компьютер. Это игра, в которой преимущество означает сохранение секретов.

“Это означает, что мы не можем знать, когда это появится в Сети, но, скорее всего, это произойдет без нашего ведома, и нам крайне важно внедрить эту защитную технологию сегодня, чтобы не быть застигнутыми врасплох” ®.

Источник

admin
Author: admin