Η Google πρόκειται να αναβαθμίσει την προστασία της μετά την κβαντική κρυπτογράφηση στην desktop έκδοση του Chrome browser, με τη νέα έκδοση Chrome 131.
Αυτό προκύπτει καθώς το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας (NIST) κυκλοφόρησε επίσημα τους τρεις πρώτους εγκεκριμένους αλγορίθμους που είναι ανθεκτικοί στην κβαντική κρυπτογράφηση στις 13 Αυγούστου 2024. Ο τεχνολογικός γίγαντας εισήγαγε για πρώτη φορά την υβριδική κρυπτογράφηση με ασφάλεια κβαντικών δεδομένων τον περασμένο Απρίλιο με βάση το πειραματικό σύστημα ανταλλαγής κλειδιών Kyber TLS και τώρα αποφάσισε να στραφεί στο νέο πρότυπο ML-KEM.
Ενώ η πλήρης εφαρμογή της κβαντικής πληροφορικής απέχει ακόμη πολύ )οι ειδικοί εκτιμούν ότι αυτό θα συμβεί σε περίπου 5 με 10 χρόνια από σήμερα) είναι απλώς θέμα χρόνου μέχρι οι τρέχουσες μέθοδοι κρυπτογράφησης να καταστούν παρωχημένες. Οι χάκερς το γνωρίζουν αυτό και έχουν ήδη αρχίσει να εκτελούν αυτό που είναι γνωστό ως «επιθέσεις αποθήκευσης τώρα, αποκρυπτογράφησης αργότερα (SNDL)». Αυτός είναι ο λόγος για τον οποίο είναι ζωτικής σημασίας για όλους τους παρόχους λογισμικού που χρησιμοποιούν κρυπτογράφηση να ξεκινήσουν τη μετά-κβαντική μετάβαση το συντομότερο δυνατό.
Μετά από πάνω από μια δεκαετία δοκιμών σε περισσότερους από 80 αλγορίθμους, το NIST κυκλοφόρησε τον περασμένο μήνα τα τρία πρώτα πρότυπα κρυπτογράφησης ανθεκτικά στην κβαντική τεχνολογία, τα οποία έχουν σχεδιαστεί για συγκεκριμένες εργασίες.
Το Module Lattice Key Encapsulation Mechanism (ML-KEM) είναι το πρωταρχικό πρότυπο για τις ανταλλαγές κρυπτογραφικών κλειδιών. Πρόκειται ουσιαστικά για τη διαδικασία προστασίας της ανταλλαγής πληροφοριών σε ένα δημόσιο δίκτυο, όπως στην περίπτωση των web browsers ή των καλύτερων εφαρμογών VPN. Ο αλγόριθμος ML-KEM βασίζεται σε αυτό που ήταν προηγουμένως γνωστό ως CRYSTALS-Kyber, αυτό ακριβώς που υιοθέτησε ο Chrome τον περασμένο Απρίλιο.
Όπως εξηγεί η Google σε μια ανάρτηση στο blog της:
Οι αλλαγές στην τελική έκδοση του ML-KEM τον καθιστούν ασύμβατο με την έκδοση Kyber που είχε αναπτυχθεί προηγουμένως. Δεν θέλουμε να οπισθοδρομήσουμε την ασφάλεια των πελατών μετά την κβαντική τεχνολογία, γι' αυτό περιμένουμε μέχρι το Chrome 131 για να κάνουμε αυτή την αλλαγή, ώστε οι χειριστές των servers να έχουν την ευκαιρία να ενημερώσουν τις υλοποιήσεις τους.
Για τους λιγότερο μυημένους στην τεχνολογία, η κρυπτογράφηση είναι η διαδικασία κωδικοποίησης των δεδομένων σε μη αναγνώσιμη μορφή, ώστε να διασφαλιστεί ότι μόνο ο αποστολέας και ο παραλήπτης μπορούν να έχουν πρόσβαση στις πληροφορίες.
Για παράδειγμα, τα σημερινά πρωτόκολλα VPN χρησιμοποιούν συχνά ανταλλαγές κλειδιών με βάση το πρωτόκολλο RSA για να διασφαλίσουν ότι μόνο εσείς και ο παραλήπτης σας μπορείτε να κρυπτογραφήσετε και να αποκρυπτογραφήσετε τις πληροφορίες. Τα προγράμματα περιήγησης στο διαδίκτυο, όπως το Google Chrome, χρησιμοποιούν παρόμοιες μεθόδους που βασίζονται στην ανταλλαγή κλειδιών TLS για να διασφαλίσουν τα δεδομένα σας κατά τη μεταφορά.
Όπως αναφέρθηκε προηγουμένως, η σημερινή κρυπτογράφηση πρόκειται τελικά να χάσει την αποτελεσματικότητα της λόγω της ικανότητας των κβαντικών υπολογιστών να επεξεργάζονται υπολογισμούς που φέρνουν σε δύσκολη θέση τις σημερινές μηχανές, μέσα σε λίγα λεπτά.
Το σημαντικότερο συμπέρασμα είναι ότι ο κόσμος της κρυπτογραφίας πρέπει να προετοιμαστεί για να αντιμετωπίσει τις νέες απειλές ασφαλείας που προέρχονται από τη μαζική υιοθέτηση κβαντικών υπολογιστών.
[via]