Google-ը հայտարարել է իր Chrome բրաուզերում քվանտակայուն գաղտնագրման ալգորիթմների աջակցություն ավելացնելու պլանների մասին: Թարմացումները նախատեսվում են իրականացնել Chrome 116 տարբերակից սկսած:
«Chrome-ը կսկսի աջակցել X25519Kyber768-ին TLS-ում սիմետրիկ տվյալներ պահպանելու համար: Այն հասանելի կլինի Chrome 116-ից սկսած», – hինգշաբթի օրը հրապարակված գրառման մեջ նշել է Դևոն Օ’Բրայենը:
Kyber-ն ընտրվել է ԱՄՆ-ի Առևտրային դեպարտամենտի ստանդարտների և տեխնոլոգիաների ազգային ինստիտուտի (NIST) կողմից, որպես ընդհանուր գաղտնագրման թեկնածու՝ քվանտային հաշվարկներով պայմանավորված ապագա կիբեր հարձակումներին դիմակայելու համար: Kyber-768-ը մոտավորապես AES-192-ի անվտանգության համարժեքն է:
X25519Kyber768-ը հիբրիդային ալգորիթմ է, որը միավորում է X25519-ը՝ էլիպսային կորի ալգորիթմը, որը լայնորեն օգտագործվում է TLS-ում key-երի համաձայնեցման համար, և Kyber-768-ը՝ TLS կապերը գաղտնագրելու համար:
Կազմակերպություններին, որոնք այնուհետև բախվում են ցանցային սարքերի անհամատեղելիության հետ կապված խնդիրներին, խորհուրդ է տրվում անջատել X25519Kyber768-ը Chrome-ում՝ օգտագործելով PostQuantumKeyAgreementEnabled-ը:
«Հաքերները կարող են օգտվել այս շտկումների բացահայտ տեսանելիությունից և չարաշահել շահագործումը՝ կիրառելով բրաուզերի օգտատերերի դեմ, ովքեր դեռ չեն կատարել նախատեսված թարմացումները», – նշել է Էմի Ռեսլերը՝ Chrome Security Team-ից:
«Ահա թե ինչու մենք կարծում ենք, որ իսկապես կարևոր է հնարավորինս շուտ կատարել անվտանգության համապատասխան շտկումները՝ ռիսկերը նվազագույնի հասցնելու համար»:
Աղբյուրը՝ https://thehackernews.com/
