Sommario
Google ha iniziato a implementare un meccanismo di incapsulamento chiave (KEM) ibrido per proteggere la condivisione di segreti di crittografia simmetrica durante l’instaurazione di connessioni di rete TLS sicure. Questa mossa rappresenta un passo avanti significativo nella sicurezza online, in risposta alle crescenti preoccupazioni riguardo alla capacità dei computer quantistici di rompere gli schemi di crittografia esistenti.
X25519Kyber768: La Nuova Aggiunta di Chrome
A partire da Chrome 116, previsto per il 15 agosto, il browser di Google includerà il supporto per X25519Kyber768. Questo termine, apparentemente complicato, è una combinazione di X25519, un algoritmo a curva ellittica attualmente utilizzato nel processo di accordo chiave per stabilire una connessione TLS sicura, e Kyber-768, un KEM resistente al quantum che l’anno scorso ha ricevuto l’approvazione del NIST per la crittografia post-quantistica.
Ruolo dei computer quantistici
Sebbene i computer quantistici siano molto discussi, non hanno ancora dimostrato un grande valore pratico a causa della necessità di una correzione degli errori estensiva. Tuttavia, nel 2019, Google ha dichiarato di aver condotto un esperimento che dimostrava la supremazia quantistica. Ma i ricercatori di IBM hanno sottolineato che lo stesso esperimento poteva essere eseguito su un sistema classico in 2,5 giorni con maggiore fedeltà. Quest’anno, i ricercatori di IBM hanno pubblicato uno studio che suggerisce che i computer quantistici potrebbero avere una via verso la rilevanza.
Necessità della protezione odierna
Devon O’Brien, responsabile del programma tecnico per la sicurezza di Chrome, ha sottolineato l’importanza di iniziare a proteggere il traffico oggi. Alcuni usi della crittografia sono vulnerabili ad un tipo di attacco chiamato “Harvest Now, Decrypt Later”. Mentre gli algoritmi di crittografia simmetrica utilizzati per proteggere i dati in transito sono considerati sicuri dalla crittoanalisi quantistica, il modo in cui le chiavi vengono negoziate non lo è. L’aggiunta del supporto per un KEM ibrido dovrebbe fornire una difesa più solida contro futuri attacchi quantistici.
Risposta dalla comunità
Rebecca Krauthamer, co-fondatrice e direttrice dei prodotti di QuSecure, ha dichiarato che, sebbene questa tecnologia possa sembrare futuristica, è utile e necessaria oggi. Ha sottolineato che i dati che devono essere salvaguardati in futuro dovrebbero essere protetti con crittografia resistente al quantum oggi. Ha anche evidenziato che l’anno scorso il presidente Biden ha firmato l’H.R.7535, che richiede alle agenzie governative statunitensi di iniziare a muoversi verso la crittografia resistente al quantum.
