Google heeft onlangs een hybride key encapsulation-mechanisme (KEM) uitgebracht. Dat moet het delen van symmetrische encryptie-secrets beveiligen tijdens het opzetten van veilige TLS-netwerkverbindingen. Het moet voornamelijk een weermechanisme zijn tegen mogelijke analyses vanuit quantum computingomgevingen. Google Chrome 116 krijgt de primeur.
Een KEM is een manier om een gedeelde, geheime waarde tussen twee personen te bewerkstelligen. Op deze manier zijn zij dan in staat met elkaar te communiceren met behulp van zogenoemde symmetrische key-encryptie. Dit is een voorafgaande actie voor het veilig uitwisselen van informatie via een netwerk. In dit geval via een TLS-netwerkverbinding.
Hybride KEM voor TLS
De nu gepresenteerde hybride KEM X25519Kyber768 bestaat uit twee cryptografische algoritmes. In de eerste plaats X25519, wat een ‘elliptic curve’-algoritme is dat op dit moment wordt gebruikt in de key-overeenkomst voor het opzetten van een veilige TLS-verbinding. Het tweede deel is Kyber-786, een quantumresistente KEM. Deze specifieke KEM is vorig jaar door NIST nog als de beste oplossing voor post-quantumcryptografie aangewezen.
Reden aanpassing aan quantum computing
Reden voor de techgigant om de versleutelingstechnologie aan te passen aan mogelijke quantum crypto-analyse, is dat het verwacht dat quantum computing te zijner tijd kan worden ingezet voor het breken van huidige encryptiemodellen.
Hoe eerder het mogelijk is TLS-verbindingen te updaten met quantumresistente sessionkeys, hoe beter netwerkverkeer tegen toekomstige quantum crypto-analyse kan worden beschermd, geeft Google aan.
Google stopt nu de specifieke versleutelingstechnologie in Chromium. Meer specifiek doet de nieuwe hybride KEM zijn intrede in Chrome-versie 116 die binnenkort uitkomt. In Chrome 115 is de technologie onder een ‘flag’ beschikbaar.
Lees ook: Microsoft onthult routekaart voor kwantumsupercomputer
1 dag geleden
