Google開始部署混合密鑰封裝機制( Key Encapsulation Mechanism, KEM ),以保護在建立安全的傳輸層安全性(Transport Layer Security,TLS)網路連接期間共享對稱加密密鑰的過程。Google的技術程式經理Devon O’Brien在週四解釋說:「從Chrome 116開始,Google的瀏覽器將支援X25519Kyber768」,這是一個迫切需要一個朗朗上口名稱的字母數字組合。
這個複雜的術語是X25519和Kyber-768的串聯,其中X25519是一種橢圓曲線演算法,目前用於建立安全的TLS連接的密鑰協商過程,而Kyber-768是一種量子抗性的KEM,在去年獲得了美國國家標準與技術研究院(National Institute of Standards and Technology,NIST)對後量子密碼學的認可。
KEM是一種在雙方之間建立共享加密金鑰的方法,以便他們可以使用對稱密鑰加密進行保密通訊。這是在網路上安全訊息交換必須的前置處理。
等待那台在火星上運行的核融合動力量子電腦
Google正在Chrome中部署這兩種演算法的混合版本,其技術的用戶以及其他像Cloudflare這樣的網路提供機構就可以在保持原有防護的同時,測試抗量子攻擊的演算法。之所以這樣做,是因為許多聰明的人相信,某一天量子電腦將能夠破解傳統加密。正是這種信念在2016年促使美國的技術機構NIST呼籲採用面向未來的加密演算法。
儘管量子電腦經過廣泛討論後,由於需要進行大量的錯誤修正以及更多的量子位元,因此尚未展現出太多實際的價值。
Google在2019年表示,它進行了一項實驗,證明了量子霸權的概念——即量子電腦可以在某些情況下優於傳統電腦。但當時(International Business Machines Corporation,
IBM)的研究人員表示,同樣的實驗在傳統電腦上在2.5天內就能執行,並且具有更高的傳真度。所以這對於量子支持者來說並不是太大的勝利。
然而,在今年6月,IBM的研究人員在《自然》雜誌上發表了一篇研究,聲稱對一個特定的物理問題,他們使用了一個含有127位元的量子處理器,在足夠的錯誤修正下,獲得了優於傳統電腦的結果。如果得到其他研究人員的證實,這些發現顯示量子電腦在特定問題上可能有著一定的優勢。
關鍵問題
O’Brien表示有人認為能夠破解現代傳統加密的量子電腦不會在5年、10年,甚至可能在50年內才會出現,那麼為什麼從今天開始保護流量很重要呢?答案是,某些加密的用途容易受到一種稱為「先採集,後解密」”harvest-then-decrypt”的攻擊類型的影響,在這種攻擊中,資料會在當下被收集和存儲,然後在未來的解密技術突破後進行解密。
O’Brien表示,儘管用於保護網路傳輸資料的對稱加密演算法被認為免受量子密碼分析的影響,但金鑰的協商方式卻不是。通過添加對混合KEM的支援,Chrome應該能夠更有效地抵禦未來的量子攻擊。
Google早期部署這項技術還對網路管理員具有實際價值,因為新的混合KEM方案將超過一千位元組的額外資料添加到TLS ClientHello訊息中。當google使用CECPQ2進行類似實驗時,一些TLS中介軟體無法處理流量,因為它們有固定的訊息大小限制。
在給The Register的電子郵件中約翰·霍普金斯大學密碼學教授Matthew Green 表示「我認為這是一個不錯的發展。」並提及「量子電腦發展至少還需要15年,。但從原則上講,今天發送的任何加密訊息都有可能在量子電腦最終建成之前被保存起來。通過將後量子加密應用於現有的連線,這種威脅將被扼殺於搖籃中。而且這也為我們提供了一個很好的機會,在真正需要之前能長時間測試這些新的加密方法。」
QuSecure的聯合創始人兼產品長Rebecca Krauthamer在給The Register的電子郵件中表示,雖然這項技術聽起來很有未來感,但出於兩個原因,它在今天是有用且必要的。
首先,資料今天被攔截,以便稍後解密,這就是所謂的先採集,後解密(harvest now decrypt later attack)的攻擊「透過瀏覽器進行的通訊可以有多種不同的方式,這些資料現在具有價值,並且將在未來繼續具有價值,包括私人電子郵件通訊、電子健康記錄、銀行帳戶資訊等等。」
Krauthamer表示,未來需要保護的資料,今天應該使用量子強韌加密法(quantum resilient cryptography)來進行保護。她還指出,去年拜登總統簽署了H.R.7535《量子計算網路安全準備法案》,該法案要求美國政府機構開始採用量子強韌加密法。
Krauthamer表示:「 QuSecure,正從平行的角度努力,讓組織和政府能夠為自己的資料以及用戶的資料實現量子強韌加密。有時我們會聽到客戶問,如果他們的一些資料已經被收集,如今採用這種技術來保護資料是否已經太遲。答案絕對是否定的,但我們不能再等待下去。」其次,Krauthamer表示,有能力的量子電腦的出現將會毫無預警地到來。
「二戰時期當Bletchley Park的團隊破譯Enigma密碼時,也沒有發布任何新聞公告。揭示這些進展會改變權力平衡。如果你創造了一個極其強大的工具,無論你是為了善還是為了惡,你都不會展示出來。這個原則將適用於任何實現具有密碼學意義的量子電腦的人。這是一場保守秘密是為了保持優勢的遊戲。這意味著我們無法預知它將何時上線,但它可能會在我們不知情的情況下發生,我們迫切需要在今天部署這項防禦技術,以免措手不及。」
| 本文內容純屬筆者個人意見,並不代表TWNIC立場 |
相關連結: Thomas Claburn(2023).Google Chrome to shield encryption keys from promised quantum computers. theregister
檢自:https://www.theregister.com/2023/08/12/google_chrome_kem/(Aug. 12, 2023)
