【原】谷歌放大招，新版本Chrome浏览器将提供后量子加密算法保护

谷歌Chrome浏览器在其最新版本中部署了混合后量子密钥协议，旨在在建立安全的TLS（传输层安全协议）网络连接期间保护对称加密数据的共享。

据谷歌Chrome安全技术项目经理Devon O'Brien透露，从Chrome 116版本开始，浏览器将支持X25519Kyber768混合后量子密钥协议[1] [2]。

01. 谷歌 Chrome 将支持抗量子密码学

这种混合机制结合了两种加密算法来创建用于会话的密钥。

X25519Kyber768即X25519 与Kyber-768 的结合。

其中，X25519 是一种椭圆曲线算法，如今广泛用于 TLS 中的密钥协商。Kyber-768 是一种抗量子密钥封装方法，是美国国家标准技术研究院（NIST）公布的首批4个后量子密码标准算法（PQC）中的其中之一。

O'Brien 表示：“Google 的团队正在努力为网络迁移到抗量子密码学做好准备。为应对这一重大转变的战略，我们正在更新技术标准，测试和部署新的抗量子算法，并与更广泛的生态系统合作，以帮助确保这一努力取得成功。”

02. 7年规划，谷歌早有布局

然而，谷歌的这一战略布局早在2016年开始。

彼时，谷歌表示，正在其 Chrome 浏览器中推出一种新的加密形式，该加密形式不仅可以抵御现有的加密破解方法，还可以抵御可能利用未来量子计算机的攻击[3]。

但当时谷歌仅在部分 Chrome 桌面安装中测试了所谓的“后量子”加密技术，以便它们在连接到某些 Google 服务时使用新的加密协议。

也就是说，时隔7年之久，谷歌终于正式在Chrome浏览器中推出了X25519Kyber768混合后量子密钥协议。

然而，值得注意的是，彼时，量子霸权（Quantum Supremacy）还没有被证明（量子霸权于2019年10月被谷歌证明，量子计算机用200秒解决的问题，超级计算机需要耗费10000年的时间）。

今日之举，是否意味着，大规模量子计算机或将在短时间内出现？

图｜谷歌量子计算机 (来源：谷歌)

03. 量子计算如何影响到浏览器安全

量子计算如何威胁到浏览器？

首先了解下谷歌博文所强调的TLS协议（传输层安全协议），TLS是一种加密协议，可为通过 Internet 在应用程序之间发送的数据提供端到端的安全性，它通过加密称为记录的应用程序数据块来实现这一点。

这些记录使用所谓的对称密码进行加密，通常是像高级加密标准（AES）或像AES-GCM这样的流密码，它生成一个数据流，可以简单地与明文进行XOR操作以创建密文。

记录的最后部分是一个哈希消息认证码（HMAC），这是校验和的一个高级术语。接收者可以使用HMAC来确定记录没有被篡改或损坏。HMAC的算法通常是SHA的一个变种，具有 128 或 256 位的特定哈希密钥大小。处理记录（加密或解密）通常被称为“记录处理”或“批量加密”。

因此，TLS 涉及在客户端（浏览器）和服务器（Web 服务器或应用程序交付控制器）之间来回传输的两条对称加密记录链。

但是，在客户端和服务器开始在传输过程中来回发送这些记录之前，它们需要就用于加密所有记录的快速加密密钥达成一致。

图｜Quantum computing exposure, TLS 1.2 Protocol（来源：F5）

当前最著名，应用最广泛的公钥密码系统是ECC和RSA加密。

ECC的安全性基于椭圆曲线离散对数问题的难解性，而RSA密码的安全性是基于大数的质因数分解的难解性。

然而，ECC和RSA都容易受到量子计算机的攻击。一旦密钥被破解，传输的数据就会被盗取，这意味着在 Chrome 中，越早更新 TLS 以使用抗量子会话密钥，就能越早保护用户网络流量免受未来量子密码分析的影响。

Shor算法是一种非常著名的量子算法，它能在多项式时间内有效的完成大整数质因数分解，一旦大规模容错量子计算机出现，那么当前的加密密钥，将可能在很短的时间内被破译。

04. 现在开始保护数据的重要性

能够破解现代经典密码学的量子计算机可能在 5 年、10 年甚至 50 年内都不会出现，那么为什么今天人们就要开始保护数据？

答案是“今日收集，未来解密”。

世界经济论坛呼吁：“尽管对于量子计算机何时可能足够强大和稳定，以影响我们当前的加密系统存在广泛的意见，但重要的是，其核心问题不一定是量子威胁何时成为现实，而是随着时间的推移相对风险是什么。”

“此外，由于存在“现在收获，以后解密”攻击的风险，攻击者收集机密的加密数据进行存储，直到他们可以使用量子计算机对其进行解密，所以现在就采取行动至关重要。任何拥有 5 到 15 年后有价值的信息的组织都应该仔细评估其数据暴露在未来环境中的后果。”

据了解，后量子密钥协议正在推广到谷歌 Chrome浏览器 和 Google 服务器，同时监控潜在的兼容性问题。目前已支持Mac、Windows、Linux、ChromeOS、Android、Fuchsia和Lacros版的最新Chrome浏览器。第三方服务器运营商（例如 Cloudflare）在添加支持时也可以使用此更新的密钥协议。

谷歌Chrome的这一策略标志着整个网络安全领域对于量子计算潜在威胁的认知升级。在量子计算日益成熟的今天，传统的加密方法可能会面临前所未有的挑战。而谷歌此次的决策，实际上是对未来可能的量子攻击的一种预防性策略。

从技术角度看，后量子密码学的引入将为数据传输提供更强的安全性。这不仅仅是对单一浏览器的加固，而是对整个网络生态系统的加固。

引用：

[1]https://blog./2023/08/protecting-chrome-traffic-with-hybrid.html

[2]https://www./archive/id/draft-tls-westerbaan-xyber768d00-02.html

[3]https://www./agenda/2022/09/organizations-protect-quantum-computing-threat-cybersecurity/

[4]https://www./deploy360/tls/basics/

[5]https://www./content/dam/f5-labs-v2/article/articles/threats/9--2017-jul-sep/20200713_quantum_computing/How-Quantum-Computing-will-Change-Browser-Encryption-final.pdf

[6]https://it./story/23/08/13/0315254/googles-chrome-begins-supporting-post-quantum-key-agreement-to-shield-encryption-keys

-End- 

声明：此文出于传递更多信息。若有错误或侵权，请联系

---