谷歌已開始部署混合密鑰封裝機制（KEM），以保護(hù)在建立安全的 TLS 網(wǎng)絡(luò)連接時共享對稱加密機密。

8月10日，Chrome 瀏覽器安全技術(shù)項目經(jīng)理Devon O’Brien解釋說，從 8 月 15 日發(fā)布的 Chrome 瀏覽器 116 開始，谷歌瀏覽器將支持 X25519 Kyber768。

“使用混合 Kyber KEM 保護(hù) Chrome 數(shù)據(jù)流”

新的后量子加密技術(shù)被稱為X25519Kyber768 ，它是一種混合機制，結(jié)合了兩種加密算法的輸出來加密傳輸層安全(TLS) 會話。X25519是一種橢圓曲線算法，目前用于建立安全TLS連接的密鑰協(xié)議過程；Kyber-768是一種抗量子的KEM，去年獲得了NIST對后量子加密技術(shù)的認(rèn)可。

KEM 是一種在雙方間建立共享秘密值的方法，這樣通信端的兩個人就可以使用對稱密鑰加密進(jìn)行保密通信。它是通過網(wǎng)絡(luò)進(jìn)行安全信息交換的先導(dǎo)儀式。

之所以這樣做，是因為許多人相信，量子計算機總有一天至少能破解某些傳統(tǒng)加密方案。正是這種信念促使美國技術(shù)機構(gòu) NIST 在 2016 年呼吁采用面向未來的加密算法。

量子計算機雖然討論得很多，但由于需要大量糾錯和數(shù)倍的量子比特，因此尚未顯示出太大的實用價值。

谷歌在 2019 年表示，它已經(jīng)進(jìn)行了一項實驗，證明了量子優(yōu)越性——即量子計算機可以超越經(jīng)典計算機。但隨后，中國科學(xué)院理論物理研究所張潘教授領(lǐng)導(dǎo)的團(tuán)隊成功打破了谷歌的“量子霸權(quán)”；IBM 的研究人員當(dāng)時也表示，同樣的實驗“可以在經(jīng)典系統(tǒng)上用 2.5 天完成，而且保真度要高得多”。因此，對于量子產(chǎn)業(yè)的發(fā)展來說，這并不算什么勝利。

然而，今年 6 月，IBM 的研究人員在《自然》雜志上發(fā)表了一項研究，稱一個 127 量子比特的處理器在處理一個特定的物理問題時，只要有足夠的誤差緩解措施，其性能就能超越經(jīng)典計算機。雖然依舊面臨學(xué)術(shù)質(zhì)疑，不過這一研究結(jié)果一旦得到更多科學(xué)家的證實，那么實用的量子計算機將有可能成為現(xiàn)實。

此次公告中，谷歌的O’Brien也解釋了這一變動：“人們相信，能夠破解現(xiàn)代經(jīng)典密碼學(xué)的量子計算機在5年、10年甚至50年內(nèi)都不會出現(xiàn)，那么為什么今天就必須開始保護(hù)信息流呢？”

——答案是，密碼學(xué)的某些用途很容易受到一種名為“現(xiàn)在收獲，稍后解密”的攻擊。即現(xiàn)在收集和存儲數(shù)據(jù)，一旦密碼分析能力提高，就可以稍后再進(jìn)行解密。

“在TLS中，即使保護(hù)傳輸中的數(shù)據(jù)的對稱加密算法被認(rèn)為對量子密碼分析是安全的，但創(chuàng)建對稱密鑰的方式卻不是。這意味著在Chrome中，我們越早更新TLS以使用后量子會話密鑰，我們就能越早保護(hù)用戶網(wǎng)絡(luò)流量免受未來量子密碼分析的影響?！?/p>

然而，部署 X25519Kyber768 引入了一個新的考慮因素，如博客文章中詳細(xì)介紹的：它向 TLS ClientHello 消息添加了額外的數(shù)據(jù)。根據(jù)該帖子，谷歌的初步測試表明與大多數(shù) TLS 實現(xiàn)兼容。為了促進(jìn)無縫過渡，管理員可以使用 Chrome 116 中提供的 Post Quantum Key Agreement Enabled 企業(yè)策略暫時禁用 X25519Kyber768。此措施旨在作為行業(yè)適應(yīng)新的加密環(huán)境時的權(quán)宜之計。

鏈接：

https://chromeenterprise.google/policies/#PostQuantumKeyAgreementEnabled

谷歌對該技術(shù)的早期部署對網(wǎng)絡(luò)管理員也有實用價值，因為新的混合 KEM 方案在 TLS ClientHello 消息中增加了超過一千字節(jié)的額外數(shù)據(jù)。當(dāng)這家互聯(lián)網(wǎng)巨頭用 CECPQ2 進(jìn)行類似實驗時，一些 TLS 中間件無法處理流量，因為它們對消息大小有硬編碼限制。

Kyber 是一種 IND-CCA2 安全密鑰封裝機制（KEM），其安全性基于解決模塊網(wǎng)格上的容錯學(xué)習(xí)（LWE）問題的難度。此次谷歌chrome使用的Kyber-768 的安全性大致相當(dāng)于 AES-192。

Kyber-768 參數(shù)集，根據(jù)非常保守的分析，該參數(shù)集可實現(xiàn)超過 128 比特的安全性，可抵御所有已知的經(jīng)典和量子攻擊。

Kyber 已被集成到行業(yè)庫和系統(tǒng)中，用戶涵蓋物流、互聯(lián)網(wǎng)等各個行業(yè)：

- Cloudflare 將 Kyber 與其他 PQ 算法集成到 Cloudflare 可互操作、可重復(fù)使用的密碼庫 CIRCL 中；

- 亞馬遜現(xiàn)在支持在其 AWS 密鑰管理服務(wù)中使用 Kyber 的混合模式；

- IBM 已于 2019 年發(fā)布了使用 Kyber 和 Dilithium 的“全球首款量子計算安全磁帶驅(qū)動器”。

Kyber 的最終草案預(yù)計將于 2024 年完成。

谷歌正在?Chrome 瀏覽器中部署這兩種算法的混合版本，以便這家網(wǎng)絡(luò)巨頭、其技術(shù)用戶以及 Cloudflare 等其他網(wǎng)絡(luò)提供商可以測試后量子算法，同時保持現(xiàn)有的保護(hù)措施。

約翰·霍普金斯大學(xué)密碼學(xué)教授Matthew Green也評論道：“我認(rèn)為這是一個很好的發(fā)展。”

“量子計算機可能至少還需要 15 年的時間，甚至更長。但原則上，今天發(fā)送的任何加密信息都可以保存到這些計算機最終建成為止?！?/p>

“通過在今天的連接中加入后量子加密，這種威脅就被消除了。此外，這還為我們提供了一個很好的機會，在真正需要之前測試一些新的加密系統(tǒng)?！?/p>

QuSecure公司聯(lián)合創(chuàng)始人兼首席產(chǎn)品官Rebecca Krauthamer在一封電子郵件中也表示，雖然這項技術(shù)聽起來很未來，但由于以下兩個原因，它在今天是有用和必要的。

“首先，今天的數(shù)據(jù)正在被截取，以便日后解密，這就是所謂的‘先收獲后解密’攻擊。”

“通過基于瀏覽器的通信共享的數(shù)據(jù)有很多形式，這些數(shù)據(jù)現(xiàn)在很有價值，將來也會繼續(xù)有價值，包括私人電子郵件通信、電子健康記錄、銀行賬戶信息等等?！?/p>

Krauthamer認(rèn)為，未來需要保護(hù)的數(shù)據(jù)現(xiàn)在就應(yīng)該用量子彈性加密技術(shù)來保護(hù)。她還指出，拜登總統(tǒng)去年簽署了H.R.7535《量子計算網(wǎng)絡(luò)安全準(zhǔn)備法案》，要求美國政府機構(gòu)開始向量子彈性加密技術(shù)邁進(jìn)。

H.R.7535法案中指出，用于鼓勵聯(lián)邦政府信息技術(shù)系統(tǒng)向后量子加密技術(shù)遷移，并用于其他目的。

“谷歌在幫助用戶保護(hù)其通信方面邁出了精彩的一步?！?/p>

其次，Krauthamer說，我們不應(yīng)該把有能力的量子計算機的到來看作是一個具體的、迫在眉睫的日期，而應(yīng)該把它看作是一種毫無征兆就會到來的東西。

“這意味著我們無法知道它何時會上線，但它很可能會在我們不知情的情況下發(fā)生，我們現(xiàn)在就必須部署這種防御技術(shù)，以免被人抓住把柄。”

參考鏈接：

[1]https://www.theregister.com/2023/08/12/google_chrome_kem/

[2]https://www.congress.gov/bill/117th-congress/house-bill/7535/text

[3]https://www.csoonline.com/article/649480/google-readies-chrome-for-distant-quantum-attacks-with-new-support.html

[4]https://pq-crystals.org/kyber/index.shtml

[5]https://www.ietf.org/archive/id/draft-tls-westerbaan-xyber768d00-02.html文章來源地址http://www.zghlxwxcb.cn/news/detail-654327.html

到了這里，關(guān)于今天，谷歌Chrome瀏覽器部署抗量子密碼的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！