Η Google πρόκειται να αναβαθμίσει την προστασία της μετά την κβαντική κρυπτογράφηση στην επιφάνεια εργασίας του προγράμματος περιήγησης ιστού με τη νέα έκδοση του Chrome 131.
Αυτό έρχεται καθώς το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας (NIST) κυκλοφόρησε επίσημα τους τρεις πρώτους εγκεκριμένους αλγόριθμους ανθεκτικούς στα κβαντικά στις 13 Αυγούστου 2024. Ο τεχνολογικός γίγαντας εισήγαγε για πρώτη φορά την υβριδική κβαντικά ασφαλή κρυπτογράφηση τον Απρίλιο με βάση την πειραματική ανταλλαγή κλειδιών Kyber TLS σύστημα και αποφάσισε τώρα να μεταβεί στο νέο πρότυπο ML-KEM.
Παρόλο που η πλήρης εφαρμογή του κβαντικού υπολογισμού είναι ακόμα απρόβλεπτη –οι ειδικοί εκτιμούν ότι η Q-day θα συμβεί μεταξύ πέντε και 10 ετών προς το παρόν– είναι απλώς θέμα χρόνου να καταστούν παρωχημένες οι τρέχουσες μέθοδοι κρυπτογράφησης. Οι χάκερ το γνωρίζουν αυτό και έχουν ήδη αρχίσει να εκτελούν αυτό που είναι γνωστό ως «αποθηκεύστε τώρα, αποκρυπτογραφήστε αργότερα (SNDL) επιθέσεις». Αυτός είναι ο λόγος για τον οποίο είναι σημαντικό για όλους τους παρόχους λογισμικού που χρησιμοποιούν κρυπτογράφηση να ξεκινήσουν τη μετά την κβαντική μετάβαση το συντομότερο δυνατό.
Μετάβαση στον αλγόριθμο ML-KEM
Μετά από πάνω από μια δεκαετία δοκιμών περισσότερων από 80 αλγορίθμων, το NIST κυκλοφόρησε τον περασμένο μήνα τα τρία πρώτα κβαντικά ανθεκτικά πρότυπα κρυπτογράφησης, τα οποία έχουν σχεδιαστεί για συγκεκριμένες εργασίες.
Το Module Lattice Key Encapsulation Mechanism (ML-KEM) είναι το κύριο πρότυπο για τις κρυπτογραφικές ανταλλαγές κλειδιών. Αυτή είναι ουσιαστικά η διαδικασία προστασίας της ανταλλαγής πληροφοριών σε ένα δημόσιο δίκτυο, όπως στην περίπτωση των προγραμμάτων περιήγησης ιστού ή των καλύτερων εφαρμογών VPN. Ο αλγόριθμος ML-KEM βασίζεται σε αυτό που παλαιότερα ήταν γνωστό ως CRYSTALS-Kyber, ακριβώς αυτό που υιοθέτησε το Chrome τον Απρίλιο.
Όπως εξηγεί η Google στο α ανάρτηση ιστολογίου: “Οι αλλαγές στην τελική έκδοση του ML-KEM το καθιστούν ασυμβίβαστο με την προηγούμενη έκδοση του Kyber.
“Δεν θέλουμε να υποχωρήσουμε καμία μετα-κβαντική ασφάλεια των πελατών, επομένως περιμένουμε μέχρι το Chrome 131 για να κάνουμε αυτήν την αλλαγή, ώστε οι χειριστές διακομιστών να έχουν την ευκαιρία να ενημερώσουν τις υλοποιήσεις τους.”
Γιατί χρειαζόμαστε μετακβαντική κρυπτογράφηση;
Για τους λιγότερο τεχνικούς εκεί έξω, η κρυπτογράφηση είναι η διαδικασία κρυπτογράφησης δεδομένων σε μη αναγνώσιμη μορφή για να βεβαιωθείτε ότι μόνο ο αποστολέας και ο παραλήπτης μπορούν να έχουν πρόσβαση στις πληροφορίες.
Για παράδειγμα, τα σημερινά πρωτόκολλα VPN συχνά αξιοποιούν ανταλλαγές κλειδιών που βασίζονται σε RSA για να εξασφαλίσουν ότι μόνο εσείς και ο δέκτης σας μπορείτε να κρυπτογραφήσετε και να αποκρυπτογραφήσετε τις πληροφορίες. Τα προγράμματα περιήγησης ιστού όπως το Google Chrome χρησιμοποιούν παρόμοιες μεθόδους που βασίζονται στην ανταλλαγή κλειδιών TLS για την ασφάλεια των δεδομένων σας κατά τη μεταφορά.
Όπως αναφέρθηκε προηγουμένως, η σημερινή κρυπτογράφηση πρόκειται να χάσει τελικά την αποτελεσματικότητά της λόγω της ικανότητας των κβαντικών υπολογιστών να επεξεργάζονται υπολογισμούς που παρακωλύουν τις τρέχουσες μηχανές, μέσα σε λίγα λεπτά. Εάν θέλετε περισσότερες τεχνικές λεπτομέρειες σχετικά με το πώς ο κβαντικός υπολογισμός διακόπτει την κρυπτογράφηση, σας προτείνω να παρακολουθήσετε την επεξήγηση παρακάτω από το Veritasium:
Το μεγαλύτερο πλεονέκτημα εδώ είναι ότι ο κρυπτογραφικός κόσμος πρέπει να προετοιμαστεί για να αντισταθεί σε νέες απειλές ασφαλείας που προέρχονται από τη μαζική υιοθέτηση κβαντικών υπολογιστών.
Οι τυποποιημένοι αλγόριθμοι NIST συνοδεύονται, στην πραγματικότητα, με οδηγίες σχετικά με τον τρόπο εφαρμογής τους και τις προβλεπόμενες χρήσεις τους για την καλύτερη υποστήριξη των προγραμματιστών ώστε να ξεκινήσουν τη μετάβασή τους στο PQ.
Τη στιγμή της γραφής, μόνο λίγοι πάροχοι VPN έχουν ήδη αγκαλιάσει τη νέα εποχή ασφάλειας VPN, ενώ περισσότερες εταιρείες εργάζονται για την αναβάθμιση των προστασιών τους. Η εφαρμογή ασφαλούς ανταλλαγής μηνυμάτων Signal πρόσθεσε επίσης μετα-κβαντική κρυπτογράφηση τον περασμένο Σεπτέμβριο. Τον Ιούλιο του 2023, ο ασφαλής πάροχος ηλεκτρονικού ταχυδρομείου Tuta (παλαιότερα γνωστός ως Tutanota) μοιράστηκε επίσης τα σχέδιά του να φέρει την μετα-κβαντική κρυπτογραφία στο cloud με το έργο PQDrive.
Περιμένουμε όλο και περισσότεροι προγραμματιστές να συμμετάσχουν στην επανάσταση του PQ. Ως ειδικοί στο επεσήμανε το NISTστην πραγματικότητα, «η πλήρης ολοκλήρωση θα πάρει χρόνο».
VIA: TechRadar.com/
