Recientemente, una publicación publicada en el blog Chromium afirmó que para fortalecer la seguridad de la red y hacer frente a la amenaza inminente de las computadoras cuánticas, varios equipos de Google están trabajando estrechamente para prepararse para la transición de la red a la criptografía resistente a los cuánticos.
El equipo de Chrome de Google escribió en una publicación de blog que el proyecto implica revisar estándares técnicos, implementar y evaluar nuevos algoritmos resistentes a los cuánticos y trabajar con la comunidad tecnológica más amplia para garantizar una integración perfecta.
Como parte de esta iniciativa de ciberseguridad cuántica, Google Chrome, también conocido como Google Chrome, se basará en un nuevo método para establecer secretos simétricos dentro de las conexiones Transport Layer Security (TLS). A partir de la versión 116 de Chrome, el navegador admitirá el protocolo de criptografía híbrido resistente a cuánticos X25519Kyber768, que se utiliza para crear claves de sesión para cifrar una gran cantidad de conexiones TLS.
Como se menciona en la publicación del blog, X25519 es un algoritmo de curva elíptica popular en los protocolos de claves TLS actuales, combinado con Kyber-768, un método de encapsulación de claves resistente a los cuánticos y ganador del premio del Instituto Nacional de Estándares y Tecnología (NIST). Premio a la Criptomoneda Universal (Post)Criptografía Cuántica (PQC) .
Este innovador mecanismo híbrido combina el resultado de ambos algoritmos para crear claves de sesión críticas, lo que hace que las transmisiones de datos sean seguras contra posibles ataques cuánticos.
El enfoque gradual de Google incluye una implementación estricta de X25519Kyber768 en los servidores Chrome y Google a través de protocolos TCP y QUIC. Durante la implementación, Google revisa activamente cualquier diferencia de compatibilidad que pueda surgir. Chrome también puede adoptar este acuerdo clave actualizado cuando se conecta a servidores de terceros como Cloudflare, ya que también tienen soporte integrado.
La publicación del blog menciona la motivación de este cambio cuántico en la criptografía frente a las amenazas cibernéticas en constante cambio. Aunque no se espera que las computadoras cuánticas sean prácticas hasta dentro de algunos años, tienen el potencial de alterar los métodos de cifrado asimétrico existentes. Esta amenaza potencial hace que sea urgente adoptar protocolos de cifrado para resistir posibles ataques cuánticos futuros.
Sin embargo, la transición a la criptografía resistente a los cuánticos no está exenta de desafíos. Como se destaca en la publicación del blog, los algoritmos resistentes a los cuánticos deben resistir no solo el criptoanálisis cuántico, sino también las técnicas de criptoanálisis clásicas. Estos algoritmos deben ejecutarse de manera eficiente en hardware básico, lo que complica aún más el trabajo.
Este desarrollo también aborda la amenaza "Cosechar ahora, descifrar después", en la que los datos interceptados hoy se pueden descifrar una vez que el criptoanálisis cuántico se vuelva más poderoso. Si bien los algoritmos de cifrado simétrico actuales siguen siendo resistentes, es necesario actualizar el método de creación de claves simétricas. Al adoptar claves de sesión resistentes a los cuánticos en el TLS de Chrome, el navegador tiene como objetivo reforzar el tráfico web de los usuarios contra futuras amenazas cuánticas.
Además, la implementación de X25519Kyber768 introduce una nueva consideración, como se detalla en la publicación del blog, que agrega datos adicionales al mensaje TLS ClientHello. Según la publicación, las pruebas iniciales de Google muestran compatibilidad con la mayoría de las implementaciones de TLS. Para facilitar una transición perfecta, los administradores pueden desactivar temporalmente X25519Kyber768 utilizando la política empresarial PostQuantumKeyAgreementEnabled disponible en Chrome 116. Esta medida pretende ser una medida provisional mientras la industria se adapta al nuevo entorno de cifrado.
La publicación del blog menciona que las especificaciones X25519 Kyber768 y Kyber aún están en borrador y pueden cambiar. La implementación de Chrome puede evolucionar para adaptarse a cualquier actualización de especificaciones.
Este cambio impulsado por lo cuántico subraya el compromiso de Google de proteger los datos de los usuarios de las amenazas cibernéticas en constante cambio, mientras continúa abriendo camino en la ciberseguridad resistente a lo cuántico.
Enlaces de referencia:
https://blog.chromium.org/2023/08/protecting-chrome-traffic-with-hybrid.html