Компания Google
Ссылка скрыта от гостей
важные обновления в области постквантовой криптографии для браузера Chrome. Ранее она проводила эксперименты с гибридным обменом ключами, комбинируя устаревший алгоритм X25519 с постквантовым алгоритмом Kyber. Этот эксперимент касался всех пользователей настольной версии Chrome, несмотря на то что алгоритм Kyber ещё не был окончательно завершён и стандартизирован.Теперь, когда Kyber успешно прошёл финальные стадии стандартизации и получил новое название — механизм инкапсуляции ключей модульных решёток (ML-KEM), Google интегрировала его в свою криптографическую библиотеку BoringSSL. Это позволит использовать ML-KEM для всех сервисов, зависящих от этой библиотеки.
С переходом на ML-KEM, новый алгоритм стал несовместим с предыдущей версией Kyber. В связи с этим, в протоколе TLS будет изменён код для гибридного постквантового обмена ключами: вместо 0x6399 для Kyber768+X25519 теперь будет использоваться 0x11EC для ML-KEM768+X25519. Эти изменения вступят в силу с выходом Chrome 131, после чего браузер полностью перейдёт на ML-KEM и прекратит поддержку Kyber. Также Chrome предложит прогноз обмена ключами для нового гибридного алгоритма.
Это решение было принято по нескольким причинам. Во-первых, Kyber использовался исключительно в экспериментальных целях, и его дальнейшая поддержка могла бы привести к закреплению нестандартных алгоритмов. Во-вторых, использование двух методов прогноза для обмена ключами в постквантовой криптографии оказалось слишком сложным. Тем не менее, операторы серверов смогут временно поддерживать оба алгоритма для обеспечения совместимости с различными клиентами в переходный период.
Переход на ML-KEM обеспечит безопасность пользователей и даст операторам серверов время адаптировать свои системы перед выпуском обновлений в Chrome 131.
