Google-ის პოპულარული ვებ-ბრაუზერის Chrome – ის დეველოპერების გუნდმა განაცხადა, რომ ისინი ემზადებიან პოსტკვანტური კიბერუსაფრთხოების ეპოქისთვის ტექნიკური სტანდარტების განახლების, ტესტირების და ახალი კვანტური რეზისტენტული ალგორითმების დანერგვის გზით.
Chrome გამოიყენებს ჰიბრიდულ მიდგომას, რომელიც შეძლებს როგორც პოტენციური კლასიკური, ასევე კვანტური შეტევებისგან დაცვას.
Chrome – ის გუნდი ასევე აცხადებს, რომ მისი სტრატეგია მიმართულია „ეხლა მოსავალი, მოგვიანებით გაშიფვრა“ საფრთხის წინააღმდეგ.
Google- ის გუნდები ინტენსიურად თანამშრომლობენ კიბერუსაფრთხოების გასაძლიერებლად კვანტური კომპიუტერებისგან მოსალოდნელი საფრთხის წინააღმდეგ, რათა მოამზადონ ინტერნეტის ქსელი კვანტურ რეზისტენტულ კრიპტოგრაფიაზე გადასვლისთვის. ნათქვამია Chromium Blog – ზე გამოქვეყნებულ უკანასკნელ ბლოგ პოსტში.
Google Chrome-ის გუნდი ბლოგში წერს, რომ პროექტი გულისხმობს ტექნიკური სტანდარტების გადახედვას, ახალი კვანტურ რეზისტენტული ალგორითმების დანერგვასა და შეფასებას და უფრო ფართო ტექნოლოგიური საზოგადოების ჩართვას შუფერხებელი გადასვლის უზრუნველსაყოფად.
ბრაუზერის Chrome 116 ვერსიით დაწყებული ხელმისაწვდომია – ბრაუზერის ფუნქციების გააქტიურების შესაძლებლობა, რაც არ არის ხელმისაწვდომი ნაგულისხმევად – Chrome 115 – ში, Chrome ახლა მხარს უჭერს X25519Kyber768 -ს სესიის გასაღებების შესაქმნელად TLS კავშირების დიდი ნაწილის დაშიფვრის მიზნით.
ბლოგში გამოქვეყნებული პოსტის მიხედვით, X25519, გავრცელებული ელიფსური მრუდის ალგორითმი თანამედროვე TLS გასაღების შეთანხმებაში, თნამშრომლობს Kyber-768-თან – კვანტურ რეზისტენტული გასაღების კაფსულაციის მეთოდი და NIST-ის პოსტ-კვანტური კრიპტოგრაფიის (PQC) ჯილდოს მიმღები ზოგადი დაშიფვრისთვის. ეს ნოვატორული ჰიბრიდული მექანიზმი აერთიანებს ორივე ალგორითმის გამომავალს, რათა შეიქმნას საკვანძო სესიის გასაღები, რაც უზრუნველყოფს მონაცემთა გადაცემის უსაფრთხოებას პოტენციური კვანტური შეტევებისგან.
Google-ის ეტაპობრივი მიდგომა გულისხმობს X25519Kyber768-ის სრულად დანერგვას Chrome – სა და Google-ის სერვერებზე, როგორც TCP, ასევე QUIC პროტოკოლებში, ნათქვამია პოსტში. ამ დანერგვის პროცესში Google აქტიურად ამოწმებს თავსებადობის ნებისმიერ შეუსაბამობას, რომელიც შეიძლება წარმოიშვას. Chrome – მა ასევე შეიძლება გამოიყენოს ეს განახლებული გასაღების შეთანხმება მესამე მხარის სერვერებთან, დაკავშირებისას, როგორიცაა Cloudflare, რადგან ისინი ახორციელებენ მხარდაჭერას.
პოსტის მიხედვით, ამ კვანტური ცვლილების მოტივაცია კრიპტოგრაფიაში, დაკავშირებულია განვითარებადი კიბერ საფრთხეების გაჩენასთან. კვანტურ კომპიუტერებს, თუმცა არ არის მოსალოდნელი, რომ ისინი პრაქტიკაში დაინერგებიან უახლოესი წლების განმავლობაში, აქვთ პოტენციალი მოახდინონ არსებული ასიმეტრიული კრიპტოგრაფიის მეთოდების კომპრომეტირება. ეს პოტენციური საფრთხე ქმნის კრიპტოგრაფიული პროტოკოლების ადაპტირების აუცილებლობას, რათა მათ გაუძლონ კვანტურ შეტევებს.
თუმცა, კვანტურ რეზისტენტულ კრიპტოგრაფიაზე გადასვლა არ ხდება სირთულეების გარეშე. როგორც ბლოგ-პოსტშია ხაზგასმული, კვანტურ რეზისტენტული ალგორითმები უნდა გაუმკლავდნენ არა მხოლოდ კვანტურ კრიპტოანალიზს, არამედ კლასიკური კრიპტოანალიზის ტექნიკასაც. ამოცანას კიდევ უფრო ართულებს ის, რომ ალგორითმები ეფექტური უნდა იყოს კომერციულად ხელმისაწვდომ აპარატურაზე.
ეს განვითარება ასევე ეხმაურება საფრთხეს „ეხლა მოსავალი, მოგვიანებით გაშიფვრა“, სადაც დღეს მოპარული მონაცემების გაშიფვრა შესაძლებელი იქნება, როგორც კი კვანტური კრიპტოანალიზი გახდება უფრო ძლიერი. მიუხედავად იმისა, რომ სიმეტრიული დაშიფვრის ამჟამინდელი ალგორითმები მდგრადია, სიმეტრიული გასაღებების შექმნის მეთოდი საჭიროებს განახლებას. Chrome – ის TLS-ში კვანტური რეზისტენტული სესიის გასაღებების გამოყენებით, ბრაუზერი მიზნად ისახავს დაიცვას მომხმარებლების ქსელის ტრაფიკი მომავალი კვანტური საფრთხეებისგან.
თუმცა, როგორც ბლოგ-პოსტშია აღწერილი X25519Kyber768-ის დანერგვა წარმოადგენს ახალ მოსაზრებას, ის TLS ClientHello შეტყობინებას ამატებს დამატებით მონაცემებს. Google-ის წინასწარი ტესტირება მიუთითებს თავსებადობაზე TLS რეალიზაციის უმეტესობასთან. შეუფერხებელი გადასვლის გასაადვილებლად, ადმინისტრატორებს შეუძლიათ X25519Kyber768-ის დროებით გამორთვა PostQuantumKeyAgreementEnabled კორპორატიული პოლიტიკის გამოყენებით, რომელიც ხელმისაწვდომია Chrome 116 – დან. ეს ღონისძიება გათვალისწინებულია, როგორც დროებითი ზომები, სანამ ინდუსტრია მოერგება ახალ კრიპტოგრაფიულ ლანდშაფტს.
როგორც ბლოგ პოსტშია აღნიშნული, უფრო ფართო კონტექსტში, X25519Kyber768 და Kyber სპეციფიკაციები რჩება პროექტის ფორმით და ექვემდებარება ცვლილებას. შესაბამისად Chrome-ის რეალიზაციის განვითრება შესაძლებელი იქნება ისე, რომ შეესაბამებოდეს ნებისმიერ სპეციფიკაციის განახლებას.
ვინაიდან Google ადგას კვანტურ რეზისტენტული კიბერუსაფრთხოებისკენ მიმავალ გზას, ეს კვანტური გადასვლა, როგორც ბლოგ-პოსტშია ნათქვამი, ხაზს უსვამს კომპანიის ვალდებულებას დაიცვას მომხმარებლის მონაცემები განვითარებადი კიბერ საფრთხეებისგან.
