Google, kuantum bilgisayarları kullanan TLS saldırılarına karşı koruma sağlamak ve “şimdi sakla, sonra şifresini çöz” saldırılarını azaltmak için Chrome tarayıcısında kullanılan kuantum sonrası kriptografiyi güncelliyor.
Yapılacak değişiklikle hibrit anahtar değişimlerinde kullanılan Kyber’ın yerini, Modül Kafes Anahtar Kapsülleme Mekanizması (ML-KEM) olarak yeniden adlandırılan, daha yeni ve biraz değiştirilmiş bir versiyon alacak.
Bu değişiklik, Google’ın Chrome’da tüm kullanıcılar için kararlı bir şekilde kullanıma sunduğu post-kuantum güvenli TLS anahtar kapsülleme sisteminin yaklaşık beş ay sonrasında geldi. Bu sistem TLS değişimlerinde bazı sorunlara da yol açmıştı.
Kyber’dan ML-KEM’e geçiş, ortaya çıktıktan kısa bir süre sonra çözülen bu erken sorunlarla ilgili değildir. Bunun yerine, deneysel bir sistemi terk edip NIST onaylı ve tamamen standartlaştırılmış bir mekanizmaya geçmek stratejik bir seçimdir.
ML-KEM, Ağustos ortasında ABD Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından tam olarak onaylandı ve kurum o dönemde nihai versiyonun tüm teknik özelliklerini yayınladı.
Google, Kyber’dan ML-KEM’e geçişteki teknik değişikliklerin küçük olmasına rağmen, ikisinin temelde uyumsuz olduğunu ve bu nedenle bir geçiş yapılması gerektiğini açıklıyor.
Google, “ML-KEM’in son sürümünde yapılan değişiklikler, onu daha önce dağıtılan Kyber sürümüyle uyumsuz hale getiriyor” açıklamasında bulundu.
“Sonuç olarak, hibrit post-kuantum anahtar değişimi için TLS’deki kod noktası Kyber768+X25519 için 0x6399’dan ML-KEM768+X25519 için 0x11EC’ye değişiyor.”
Kyber’ı terk etmek
Google, kuantum sonrası kriptografinin, kuantum öncesi algoritmalara kıyasla çok daha büyük veri boyutları içermesi nedeniyle Kyber desteğinin tamamen kaldırılması gerektiğini açıklıyor.
Örneğin, Kyber tabanlı bir anahtar değişimi 1.000 bayttan fazla yer kaplayabilir ve ML-DSA gibi kuantum sonrası imzalar daha da hacimlidir; tipik bir el sıkışmada 14.000 bayttan fazla yer kaplar.
Google’ın ML-KEM’e ek olarak Kyber desteğini de sürdürmeye karar vermesi durumunda, Chrome’daki ağ performansı ve verimliliği ciddi şekilde zarar görecektir.
Google, sunucu operatörlerinin daha geniş bir istemci grubu için güvenliği sağlamak ve henüz yükseltme yapmamış istemciler için geçişi daha sorunsuz hale getirmek amacıyla geçici olarak her iki standardı da destekleyebileceğini belirtiyor, ancak ML-KEM tüm paydaşlar için nihai hedef olmalı.
Uzun vadede önerilen bir çözüm (IETF taslağı), sunucuların hangi şifreleme algoritmalarını desteklediklerini DNS üzerinden duyurmasıdır; böylece istemci, el sıkışma sırasında ekstra gidiş-dönüşleri önleyerek baştan itibaren uygun anahtarı kullanır.
Güncellemenin, 6 Kasım 2024’te yayınlanması planlanan Chrome 131’de (mevcut sürüm 128) uygulanması planlanıyor.
Chrome Canary, Beta ve Dev gibi geliştirme kanallarını kullananlar ML-KEM desteğini daha erken görecekler.