Google Chrome、不正侵入防止システムを追加して量子コンピューティング攻撃を阻止

Googleは、Chromeに新しい改ざん防止システムを追加することで、未来の攻撃から今日のデータを保護したい

ユーザーが実験的な機能をテストできるようにするブラウザの不安定版であるGoogle Chrome Canaryの最新のアップデートでは、量子コンピュータによる攻撃に対して暗号化されたデータ転送を保護するための改ざん防止システムが付属しています。

過去10年間、IBM、Intel、Microsoftなどの企業は、大量のデータを処理できるように完全に機能する量子コンピュータの開発に熱心に取り組んできました。

量子コンピュータのパワーは、通常のコンピュータ上のビットのホモログである量子ビットまたは量子ビットを処理する能力において測定される。

量子コンピュータは、アーカイブされたWebトラフィックに対する暗号化攻撃を可能にします

現在の実装では、ほんの一握りの量子ビットしか処理できませんが、近い将来、これらの量子コンピュータは、HTTPSとTLSを保護するために使用される暗号化アルゴリズムに対してブルートフォース攻撃を実行するのに十分な処理能力を達成することができます トラフィック。

攻撃者または州政府機関は、今日のWebトラフィックを記録してアーカイブし、強力な量子コンピュータが開発されるのを待ってから、それを使って今日のトラフィックを解読する必要があります。

Googleのエンジニアは、今日だけでなく、時間の経過とともに暗号化されたトラフィックを保護する必要性を理解していると言いました。 明日の攻撃から今日のデータを保護するため、同社は現在、New Hope into Chromeと呼ばれるプロジェクトを導入しています。

Chrome Canaryは新しいTLSキー交換システムを強化

New Hopeは、OpenSSLで使用されるRing-LWEで暗号化された鍵交換プロトコルの再実装です。具体的には、量子コンピューティング攻撃を防ぐために強化されています。 New Hopeは、Google Chromeバージョン54.0.2791.1、a.k.a. Canary SyzyASanに含まれています。

Google Chrome Software EngineerのMatt Braithwaiteは次のように述べています。「選択したポスト量子アルゴリズムを事実上の標準にすることは明示的に行いません。 この目的のために、私たちは2年以内にこの実験を中止し、うまくいけばそれをより良いものに置き換えることを計画しています。

これまで、開発ツールの[Google Chromeセキュリティパネル](F12キーを押してください)に移動し、Key ExchangeフィールドのCECPQ1ラベルを探して、ウェブサイトがTLSのクアンタムコンピューティング版を使用しているかどうかを確認できます。