谷歌Chrome升级抗量子加密,NIST标准保驾护航
谷歌Chrome升级抗量子加密,NIST标准保驾护航
近日,谷歌宣布将在其Chrome浏览器中采用NIST发布的最新抗量子加密标准。这一更新将提升用户数据的安全性,以应对未来可能到来的量子计算威胁。NIST的研究人员表示,即使是最强大的量子计算机也难以攻破这套新标准。此次升级预计将在Chrome版本131中实现,标志着网络安全领域的一个重要里程碑。
量子计算带来的安全威胁
随着量子计算技术的快速发展,传统加密算法面临着前所未有的挑战。专家预测,未来5到10年内,量子计算机可能具备破解当前广泛使用的加密技术的能力。这不仅威胁到个人隐私,更可能对国家安全、金融系统、商业机密等产生严重影响。
目前,一些黑客已经开始实施"先存储,后解密"策略,即先行保存具有较高价值的数据,等待量子计算技术成熟后再进行破解。虽然现代密码学技术可以防止数据在传输过程中被窃听或篡改,但它却无法阻止攻击者对加密数据进行精确复制。因此,现在就开始向抗量子加密过渡是预防这类威胁的长远之计。
谷歌的抗量子加密升级
谷歌将在Chrome 131版本中进行以下更改:
- 从支持Kyber改为支持ML-KEM
- 为混合ML-KEM(代码点 0x11EC)提供关键份额预测
- PostQuantumKeyAgreementEnabled标志和企业策略将同时应用于Kyber 和 ML-KEM
- 不再支持混合Kyber(代码点 0x6359)
这一升级预计将在2024年11月初发布。值得注意的是,这些错误并非源于Google Chrome本身的漏洞,而是由于部分网站服务器和网络设备未能正确实现传输层安全(TLS)协议,无法处理用于抗量子加密的更大ClientHello消息。
这些不支持X25519Kyber768算法的网络设备,不会尝试降级至经典加密方案,而是直接拒绝使用Kyber768算法建立的连接。受影响的Google Chrome用户可以访问“chrome://flags/#enable-tls13-kyber”并禁用混合式Kyber支持来暂时规避该问题。
行业动态与政策支持
微软是最先采用NIST新标准的大厂之一,已经在其开源核心加密库SymCrypt中部署抗量子算法。苹果等科技巨头也已经开始采用抗量子加密技术。美国政府计划从2024年7月起强制实施抗量子加密,寻求或持有联邦合同的公司必须在2035年之前遵守这些标准。
世界经济论坛也对中央银行数字货币(CBDC)面临的量子计算威胁发出警告,强调需要建立抗量子金融体系。这包括采用加密敏捷性,即能够根据实时威胁轻松编排和轮换加密算法的能力。
未来展望
随着量子计算技术的快速发展,CBDC系统和关键基础设施面临着前所未有的安全挑战。公共和私营部门需要深入合作,建立网络弹性,确保金融基础设施免受量子网络攻击的威胁。加密敏捷性必须成为保护金融基础设施的核心方法,以避免潜在的重大经济损失。
这一升级不仅是对现有加密技术的一次重大升级,也是对未来信息安全的一次未雨绸缪之举。随着量子计算技术的不断发展,抗量子加密技术将成为保障网络安全的重要基石。