Google hat Pläne angekündigt, ab Version 116 Unterstützung für quantenresistente Verschlüsselungsalgorithmen in seinen Chrome-Browser aufzunehmen.
„Chrome wird damit beginnen, X25519Kyber768 für die Einrichtung symmetrischer Geheimnisse in TLS zu unterstützen, beginnend in Chrome 116 und hinter einer Flagge in Chrome 115 verfügbar“, sagte Devon O’Brien in einem am Donnerstag veröffentlichten Beitrag.
Kyber wurde vom National Institute of Standards and Technology (NIST) des US-Handelsministeriums als Kandidat für die allgemeine Verschlüsselung ausgewählt, um zukünftige Cyberangriffe zu bekämpfen, die durch das Aufkommen des Quantencomputings entstehen. Kyber-768 entspricht in etwa dem Sicherheitsäquivalent von AES-192.
Der Verschlüsselungsalgorithmus wurde bereits von Cloudflare, Amazon Web Services und IBM übernommen.
X25519Kyber768 ist ein Hybridalgorithmus, der die Ausgabe von X25519, einem elliptischen Kurvenalgorithmus, der häufig für die Schlüsselvereinbarung in TLS verwendet wird, und Kyber-768 kombiniert, um einen starken Sitzungsschlüssel zum Verschlüsseln von TLS-Verbindungen zu erstellen.
„Hybridmechanismen wie X25519Kyber768 bieten die Flexibilität, neue quantenresistente Algorithmen bereitzustellen und zu testen und gleichzeitig sicherzustellen, dass Verbindungen weiterhin durch einen vorhandenen sicheren Algorithmus geschützt sind“, erklärte O’Brien.
Während es voraussichtlich mehrere Jahre, möglicherweise sogar Jahrzehnte dauern wird, bis Quantencomputer ernsthafte Risiken darstellen, sind bestimmte Arten der Verschlüsselung anfällig für einen Angriff namens „Jetzt ernten, später entschlüsseln“ (auch retrospektive Entschlüsselung genannt), bei dem heute verschlüsselte Daten geerntet werden von Bedrohungsakteuren in der Hoffnung, sie später entschlüsseln zu können, wenn die Kryptoanalyse aufgrund technologischer Durchbrüche einfacher wird.
Hier kommen Quantencomputer ins Spiel, da sie in der Lage sind, bestimmte Berechnungen effizient auf eine Weise durchzuführen, die bestehende kryptografische Implementierungen trivial zunichte machen kann.
„Obwohl bei TLS die symmetrischen Verschlüsselungsalgorithmen, die die Daten während der Übertragung schützen, als sicher gegen die Quantenkryptanalyse gelten, gilt dies nicht für die Art und Weise, wie die symmetrischen Schlüssel erstellt werden“, sagte O’Brien.
„Das bedeutet: Je früher wir TLS in Chrome aktualisieren können, um quantenresistente Sitzungsschlüssel zu verwenden, desto eher können wir den Netzwerkverkehr der Benutzer vor zukünftiger Quantenkryptanalyse schützen.“
Unternehmen, die nach der Einführung Probleme mit der Netzwerk-Appliance-Inkompatibilität haben, wird empfohlen, X25519Kyber768 in Chrome als vorübergehende Maßnahme mithilfe der Unternehmensrichtlinie PostQuantumKeyAgreementEnabled zu deaktivieren, die ab Chrome 116 verfügbar ist.
Die Entwicklung kommt zu einem Zeitpunkt, an dem Google bekannt gegeben hat, dass es den Veröffentlichungsrhythmus von Chrome-Sicherheitsupdates von zweiwöchentlich auf wöchentlich ändert, um das Angriffsfenster zu minimieren und das wachsende Problem der Patch-Lücke zu beheben, das Bedrohungsakteuren mehr Zeit gibt, veröffentlichte N-Day- und Zero-Day-Schwachstellen als Waffe einzusetzen .
„Böse Akteure könnten möglicherweise die Transparenz dieser Korrekturen ausnutzen und Exploits entwickeln, um sie gegen Browserbenutzer anzuwenden, die die Korrektur noch nicht erhalten haben“, sagte Amy Ressler vom Chrome-Sicherheitsteam. „Deshalb glauben wir, dass es wirklich wichtig ist, Sicherheitskorrekturen so schnell wie möglich zu veröffentlichen, um diese ‚Patch-Lücke‘ zu minimieren.“