Постквантовая криптография Google Chrome 124 может нарушить криптографию TLS

Некоторые пользователи Google Chrome сообщают о проблемах с подключением к веб-сайтам, серверам и брандмауэрам после того, как установили версию браузера 124.

Она получила новый квантово-устойчивый механизм инкапсуляции X25519Kyber768, который включён по умолчанию.Google начала тестирование механизма инкапсуляции ключей TLS в августе и теперь включила его для всех пользователей.В новой версии используется квантово-устойчивый алгоритм согласования ключей Kyber768 для соединений TLS 1.3 и QUIC для защиты трафика Chrome TLS от квантового криптоанализа. «После нескольких месяцев экспериментов по совместимости и влиянию на производительность мы запускаем гибридный постквантовый обмен ключами TLS для настольные платформы в Chrome 124», — заявила команда безопасности Chrome.Подобное шифрование позволяет защитить трафик пользователей от так называемых атак «сохранить сейчас, расшифровать позже».

В этих случаях злоумышленники собирают данные и сохраняют их на будущее, когда могут появиться новые методы расшифровки информации, в том числе с использованием квантовых компьютеров.Однако некоторые веб-приложения, брандмауэры и серверы прекращают соединения при обмене данными с помощью ClientHello TLS.