Компания Google заявила, что в следующей версии Chrome 116 будет внедрен механизм x25519kyber 768 для обеспечения безопасности соединений при работе в браузере. Этот механизм предназначен для криптографического шифрования информации и защиты конфиденциальных и платежных данных от возможных атак злоумышленников с использованием квантовых компьютеров. Ожидается, что новая функциональность Chrome поможет предотвратить перехват и расшифровку пакетов данных.
Принцип работы традиционной криптографии
В настоящее время для защиты конфиденциальных данных нашего браузера применяются алгоритмы и механизмы, основанные на традиционной криптографии. Этот метод защиты информации использует математические алгоритмы для шифрования и расшифровки данных.
В традиционной криптографии применяются как симметричные, так и асимметричные алгоритмы шифрования.
- В симметричном шифровании используется один и тот же ключ для шифрования и расшифровки данных.
- В асимметричном шифровании используются пары очень больших чисел — ключей. Для каждого сообщения генерируются открытый и закрытый ключи. Открытый ключ используется для шифрования информации, а закрытый — для ее расшифровки.
То же самое относится и к цифровым подписям. У отправителя есть открытый ключ, на основе которого генерируется закрытый ключ. Закрытый ключ есть только у получателя, и его можно сгенерировать только на основе открытого ключа. Алгоритм, который позволяет это сделать, широко известен. Однако злоумышленнику потребуется очень много времени (несколько лет), чтобы правильно сгенерировать закрытый ключ. Однако с появлением коммерческих квантовых компьютеров это время в теории может сократиться до нескольких часов или даже минут. Предполагается, что это может произойти в течение 5-10 лет.
Еще одним характерным механизмом традиционной криптографии является хэширование — процесс преобразования текста определенной длины в число, которое позволяет определить параметры этого текста. Хеш-функции используются для обеспечения целостности данных и проверки сообщений. Хэширование позволяет определить, был ли передаваемый пакет данных изменен по пути от отправителя к получателю. Если хэширования нет, злоумышленник может подменить передаваемый пакет данных, и получающее его устройство или сервер не заметит этого.
На сегодняшний день эти алгоритмы шифрования обеспечивают безопасность передачи информации в сети. Однако все они предполагают обработку данных «традиционными» компьютерами. С развитием квантовых компьютеров эти алгоритмы шифрования становятся менее эффективными. В области расшифровки криптографических ключей квантовые компьютеры превосходят традиционные. Даже увеличение длины ключей шифрования не поможет, поскольку традиционные компьютеры не смогут вычислить их в разумное время используя свои алгоритмы.
Принцип работы квантово-устойчивой криптографии
Квантово-устойчивая криптография отличается от традиционной только алгоритмами шифрования ключей. Она использует алгоритмы, которые представляют трудность для квантовых компьютеров, но доступны для традиционных компьютеров. По сути, это технология обратна традиционной.
Для традиционных компьютеров потребуется много времени (сотни или тысячи лет) для подбора закрытого ключа, защищенного квантовым криптографическим алгоритмом. Квантово-устойчивая криптография является переходным этапом между традиционной и квантовой криптографией.
Конечная цель — полный переход на квантовую криптографию, когда все компьютеры станут квантовыми.
С 2016 года проводятся эксперименты с квантово-устойчивыми криптографическими алгоритмами, но внедрение их в Chrome Google может стать самым масштабным и интересным использованием этой технологии. Возможно, это будет стимулом для других компаний для внедрения передовых методов защиты данных.
Согласно Google, внедрение квантово-устойчивой криптографии приведет к увеличению объема сообщения, используемого для связи между клиентом и сервером, на 0,5 килобайта. Это небольшое изменение, но может ускорить загрузку веб-сайтов в браузере. Однако постоянное увеличение скорости интернет-соединения в мире может компенсировать это изменение.