Google, sürüm 116’dan başlayarak Chrome tarayıcısında kuantuma dayanıklı şifreleme algoritmaları için destek eklemeyi planladığını duyurdu.
Devon O’Brien Perşembe günü yayınlanan bir gönderide “Chrome, Chrome 116’dan başlayarak TLS’de simetrik sırlar oluşturmak için X25519Kyber768’i desteklemeye başlayacak ve Chrome 115’te bir bayrağın arkasında kullanıma sunulacak.” dedi.
Kyber, ABD Ticaret Bakanlığı’na bağlı Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından, kuantum bilişimin gelişiyle ortaya çıkacak gelecekteki siber saldırıların üstesinden gelmek amacıyla genel şifreleme adayı olarak seçildi. Kyber-768, kabaca AES-192’nin güvenlik eşdeğeridir.
Şifreleme algoritması zaten Cloudflare, Amazon Web Services ve IBM tarafından benimsenmiştir.
X25519Kyber768, TLS’de anahtar anlaşması için yaygın olarak kullanılan eliptik bir eğri algoritması olan X25519’un çıktısını ve TLS bağlantılarını şifrelemek için güçlü bir oturum anahtarı oluşturmak üzere Kyber-768’i birleştiren hibrit bir algoritmadır.
O’Brien, “X25519Kyber768 gibi hibrit mekanizmalar, yeni kuantum dirençli algoritmaları devreye alma ve test etme esnekliği sağlarken, bağlantıların mevcut bir güvenli algoritma tarafından korunmaya devam etmesini sağlar” dedi.
Kuantum bilgisayarların ciddi riskler oluşturmasının birkaç yıl, hatta muhtemelen on yıllar alması beklenirken, bazı şifreleme türleri, bugün şifrelenen verilerin toplandığı “şimdi hasat et, sonra şifresini çöz” (geriye dönük şifre çözme olarak da bilinir) adı verilen bir saldırıya karşı hassastır. daha sonra teknolojik gelişmeler nedeniyle kriptanaliz kolaylaştığında şifresini çözme umuduyla tehdit aktörleri tarafından.
Mevcut şifreleme uygulamalarını önemsiz bir şekilde yenebilecek bir şekilde belirli hesaplamaları verimli bir şekilde gerçekleştirebildikleri için kuantum bilgisayarların devreye girdiği yer burasıdır.
O’Brien, “TLS’de, aktarım halindeki verileri koruyan simetrik şifreleme algoritmaları kuantum kriptanalize karşı güvenli kabul edilse de, simetrik anahtarların oluşturulma şekli güvenli değil” dedi.
“Bu, Chrome’da TLS’yi kuantum dirençli oturum anahtarlarını kullanmak üzere ne kadar çabuk güncelleyebilirsek, kullanıcı ağ trafiğini gelecekteki kuantum kriptanalize karşı o kadar çabuk koruyabileceğimiz anlamına gelir.”
Kullanıma sunmanın ardından ağ cihazı uyumsuzluk sorunlarıyla karşılaşan kuruluşların geçici bir önlem olarak Chrome 116’dan itibaren kullanılabilen PostQuantumKeyAgreementEnabled kurumsal politikasını kullanarak X25519Kyber768’i Chrome’da devre dışı bırakmaları önerilir.
Bu gelişme, Google’ın, saldırı penceresini en aza indirmek ve tehdit aktörlerine yayınlanan 1 günlük ve sıfır günlük kusurları silahlandırmak için daha fazla zaman tanıyan büyüyen yama açığı sorununu ele almak için Chrome güvenlik güncellemelerinin yayınlanma ritmini iki haftalıktan haftalık olarak değiştirdiğini söylediği sırada geldi. .
Chrome Güvenlik Ekibi’nden Amy Ressler, “Kötü aktörler muhtemelen bu düzeltmelerin görünürlüğünden yararlanabilir ve henüz düzeltmeyi almamış tarayıcı kullanıcılarına karşı açıklardan yararlanma yöntemleri geliştirebilir” dedi. “İşte bu nedenle, bu ‘yama boşluğunu’ en aza indirmek için güvenlik düzeltmelerini mümkün olan en kısa sürede göndermenin gerçekten önemli olduğuna inanıyoruz.”