Google sta introducendo importanti cambiamenti nella sicurezza del browser Chrome, con la transizione dall’algoritmo Kyber a ML-KEM (Module-Lattice Key Encapsulation Mechanism) per proteggere le comunicazioni contro le future minacce rappresentate dai computer quantistici. Questa mossa rappresenta un ulteriore passo nella protezione delle connessioni TLS da potenziali attacchi crittografici post-quantistici e dalla minaccia di “conserva-ora-decripta-più-tardi”. L’aggiornamento a ML-KEM sarà implementato a partire dalla versione Chrome 131, prevista per novembre 2024.
Il passaggio a ML-KEM e le motivazioni
L’introduzione di ML-KEM è il risultato dell’approvazione da parte del National Institute of Standards and Technology (NIST), che ha standardizzato l’algoritmo come parte della sua serie di soluzioni di crittografia resistenti ai computer quantistici. Il precedente algoritmo, Kyber, non era pienamente compatibile con le nuove direttive del NIST e presentava alcuni problemi di prestazioni nelle fasi iniziali di adozione. Google ha quindi scelto di abbandonare Kyber a favore di ML-KEM, che offre una migliore compatibilità con gli standard di sicurezza e un’efficienza superiore in ambienti di rete.
La crittografia post-quantistica richiede l’utilizzo di chiavi e firme digitali di dimensioni significativamente maggiori rispetto agli algoritmi tradizionali, con Kyber che generava pacchetti di oltre 1000 byte per le comunicazioni TLS. Il nuovo algoritmo ML-KEM riduce questo impatto sulle prestazioni, migliorando la velocità e l’efficienza complessiva di Chrome, senza compromettere la sicurezza.
Nonostante le modifiche tecniche tra Kyber e ML-KEM siano minime, i due sistemi risultano incompatibili, costringendo Google a rimuovere il supporto a Kyber per evitare un deterioramento delle prestazioni del browser. Tuttavia, i gestori di server possono temporaneamente supportare entrambi gli standard per garantire una transizione più fluida, mentre gli utenti si adeguano al nuovo algoritmo.
L’adozione della crittografia post-quantistica
Google non è l’unica azienda a prepararsi per il futuro della crittografia post-quantistica. Microsoft ha recentemente annunciato un aggiornamento della sua libreria SymCrypt per includere supporto a ML-KEM, dimostrando come le principali aziende tecnologiche stiano adottando soluzioni di sicurezza avanzate per proteggere i dati da potenziali attacchi quantistici. L’adozione di ML-KEM rientra in un più ampio sforzo globale per rendere i sistemi di crittografia resistenti alle minacce emergenti.
La transizione a queste tecnologie rappresenta una sfida complessa e di lunga durata, che richiede una pianificazione attenta e un’implementazione graduale. La nuova versione di Chrome segnerà un passo significativo verso la sicurezza quantistica, ma sarà solo una delle tante tappe di un processo di adattamento destinato a durare anni.
Il passaggio di Google da Kyber a ML-KEM per la crittografia post-quantistica nel browser Chrome è una risposta strategica per migliorare la sicurezza delle comunicazioni web in vista delle future minacce. Con il supporto del NIST e il coinvolgimento di altre aziende come Microsoft, il settore tecnologico si sta preparando per un futuro sicuro contro i rischi derivanti dai computer quantistici.
