Cloudflare μετακβαντική κρυπτογραφία για όλους

Η Cloudflare είναι η πρώτη μεγάλη εταιρεία-πάροχος υποδομών Διαδικτύου που υποστηρίζει την μετακβαντική κρυπτογραφία για όλους τους πελάτες. Αυτό θεωρητικά πάντα, θα πρέπει να προστατεύει τα δεδομένα αν ο κβαντικός υπολογισμός καταφέρει ποτέ να σπάσει τις σημερινές τεχνολογίες κρυπτογράφησης.

Από σήμερα, όλοι οι ιστότοποι και τα API που εξυπηρετούνται μέσω της Cloudflare υποστηρίζουν και το μετα-κβαντικό TLS βάσει της συμφωνίας ενός υβριδικού κλειδιού Kyber.

quantum computer

Η υπηρεσία είναι δωρεάν και είναι ενεργοποιημένη από προεπιλογή. Πρόκειται για ένα υβριδικό κλειδί, καθώς συνδυάζει το X25519, το οποίο χρησιμοποιείται από το TLS 1.3 αλλά εξακολουθεί να είναι ευάλωτο σε μελλοντικές κβαντικές επιθέσεις, μαζί με τις νέες συναρτήσεις quantym Kyber512 και Kyber768.

“Αυτό σημαίνει ότι ακόμα κι αν το Kyber αποδειχθεί ανασφαλές, η σύνδεση θα παραμείνει ασφαλής όσο και το X25519”, εξήγησαν οι ερευνητές της Cloudflare Bas Westerbaan και Cefan Daniel Rubin.

Το Kyber, μέχρι στιγμής, είναι η μόνη βασική κρυπτογράφηση που επέλεξε επίσημα για τυποποίηση το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας των ΗΠΑ (NIST από το National Institute of Standards and Technology). Το NIST σχεδιάζει να ολοκληρώσει αυτήν την τυποποίηση μέχρι το 2024 και ενδέχεται να υπάρξουν νέα πρότυπα.

Αυτός, εν μέρει, είναι και ο λόγος που η Cloudflare το προσφέρει σαν υπηρεσία beta.

Στην ανάρτησή τους, ο Westerbaan και ο Rubin δεσμεύτηκαν να δημοσιεύσουν ενημερώσεις σχετικά με την υποστήριξη στο κβαντικό κλειδί της Cloudflare στο pq.cloudflareresearch.com.

Η ικανότητα των κβαντικών υπολογιστών να σπάσουν την κλασική κρυπτογραφία είναι ακόμη χρόνια μακριά — από 15 έως 40 χρόνια [PDF] μέχρι και ποτέ, ανάλογα με το ποιον πιστεύετε. Αν όμως κάποια στιγμή υπάρξουν τόσο ισχυρά μηχανήματα για να αποκρυπτογραφήσουν οτιδήποτε στο Διαδίκτυο, θα είναι σε θέση να αποκαλύπτουν κρατικά μυστικά σε δευτερόλεπτα.

Ορισμένοι σύμβουλοι ασφαλείας έχουν προειδοποιήσει ότι η Κίνα και άλλοι κλέβουν δεδομένα τώρα για να αποκρυπτογραφήσουν αργότερα, όταν ο κβαντικός υπολογισμός ωριμάσει αρκετά.

Ωστόσο, όπως αναφέρουν οι ερευνητές της Cloudflare, η ανάπτυξη της μετακβαντικής κρυπτογραφίας ενέχει κινδύνους. Θα είναι μια ολοκαίνουργια κρυπτογραφία, και μερικές φορές ο κώδικας δεν είναι αξιόπιστος αν δεν έχει δοκιμαστεί για χρόνια. Χαρακτηριστική περίπτωση: η κυκλοφορία του TLS 1.3, η οποία δεν πήγε τόσο ομαλά όσο είχε προγραμματιστεί.

“Αν και τα πρωτόκολλα που χρησιμοποιούνται για την ασφάλεια του Διαδικτύου έχουν σχεδιαστεί για να επιτρέπουν ομαλές μεταβάσεις, στην πραγματικότητα υπάρχουν πολλά σφάλματα και η προσπάθεια δημιουργίας μιας μετα-κβαντικής ασφαλούς σύνδεσης μπορεί να αποτύχει για πολλούς λόγους” αναφέρουν οι Westerbaan και Rubin.

“Για αυτά τα ζητήματα πιστεύουμε ότι είναι σημαντικό να αναπτυχθεί έγκαιρα η μετακβαντική κρυπτογραφία”.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).