Η Google ενισχύει την κρυπτογράφηση στο Chrome για προστασία από επιθέσεις

Η Google ανακοίνωσε την επικείμενη αναβάθμιση της κρυπτογραφίας στο Chrome για να προστατέψει τους χρήστες από επιθέσεις που θα μπορούσαν να εκμεταλλευτούν τις δυνατότητες των κβαντικών υπολογιστών. Στο πλαίσιο αυτής της προσπάθειας, το Kyber που χρησιμοποιούνταν σε υβριδικές ανταλλαγές κλειδιών, θα αντικατασταθεί από το νέο Module Lattice Key Encapsulation Mechanism (ML-KEM), το οποίο είναι πλήρως εγκεκριμένο από το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας (NIST) των ΗΠΑ.

Η αλλαγή αυτή έρχεται μόλις πέντε μήνες μετά την αρχική εφαρμογή του συστήματος post-quantum TLS στο Chrome, το οποίο, αν και αντιμετώπισε κάποια προβλήματα, τα επιλύθηκε γρήγορα. Ωστόσο, η μετάβαση στο ML-KEM δεν σχετίζεται με αυτά τα πρώιμα προβλήματα, αλλά αποτελεί στρατηγική επιλογή της Google να εγκαταλείψει το πειραματικό Kyber υπέρ μιας πλήρως τυποποιημένης και ασφαλούς λύσης.

Παρά το γεγονός ότι οι τεχνικές αλλαγές από το Kyber στο ML-KEM είναι μικρές, οι δύο μέθοδοι είναι ασύμβατες. Αυτό σημαίνει ότι η Google θα πρέπει να αφαιρέσει πλήρως την υποστήριξη για το Kyber, καθώς η διατήρηση και των δύο συστημάτων θα μπορούσε να επιβαρύνει σημαντικά την απόδοση του δικτύου. Η ενημέρωση αναμένεται να εφαρμοστεί στην έκδοση Chrome 131, η οποία προγραμματίζεται για κυκλοφορία στις 6 Νοεμβρίου 2024.