Om netwerkverkeer voor te bereiden op mogelijke decryptie via kwantumtechnologie, is Google alvast begonnen met de uitrol van een nieuwe vorm van versleuteling.
Kwantumtechnologie lijkt voorlopig nog iets voor de verre toekomst, maar het is iets dat momenteel snel evolueert. Om mogelijke decryptie via kwantumcomputers voor te zijn, werkt Google alvast aan versleuteling die hiertegen bestand moet zijn.
Wat
Vanaf Chrome 116 begint de browser met de ondersteuning voor X25519Kyber768, een hybride KEM (Key Encapsulation Mechanism) dat twee vormen van encryptie combineert:
- X25519 – een algoritme met elliptische curve dat op dit moment vaak wordt gebruikt bij het encryptie-protocol TLS (Transport Layer Security)
- Kyber-768 – een kwantumresistent KEM dat zelfs al een award won van het Amerikaanse National Institute of Standards & Technology, voor algemene encryptie in PQC (Post-Quantum Cryptography)
Inzet
De nieuwe versleuteling wordt uitgerold in Chrome en op de servers van Google, om eventuele problemen met compatibiliteit te controleren. Dit gebeurt op de protocollen TCP (Transmission Control Protocol) en QUIC (geen acroniem).
Het kan ook zijn dat Google deze versleuteling gaat gebruiken bij verbinding met servers van derde partijen, zoals Cloudflare, als daar ondersteuning voor bestaat. Google vraagt dan wel aan ontwikkelaars en admins om eventuele problemen met die verandering aan hen te melden.
Waarom
De sterkte van cryptografie meten we in hoe moeilijk het voor aanvallers is om ze te verbreken. Die hun mogelijkheden groeien steeds maar, dus encrypties moeten ook steeds beter gaan zijn.
Vooral de evolutie van en naar kwantumcomputers baart securityspecialisten zorgen. Die nieuwe computers gaan (wiskundige) taken aankunnen die nu nog ondenkbaar zijn, maar het kan snel gaan in technologie. De huidige vormen van encryptie zijn sterk voor wat er nu mogelijk is, maar gaan niet opgewassen zijn tegen die superieure kwantumcomputers.
Nieuwe vormen van encryptie moeten bestand zijn tegen zowel de huidige systemen, als tegen kwantumtechnologie. Daarom kiest Google voor het hybride X25519Kyber768. Hiermee kan de tech-reus testen hoe deze versleuteling bestand is tegen de nieuwe of toekomstige technologieën, zonder dat ze kwetsbaar wordt voor de huidige dreigingen. Bovendien moet dit nieuwe systeem ook geschikt zijn om te gebruiken op commerciële hardware.
lees ook
Google rolt nieuwe maatregelen uit voor gegevensbescherming
Als kwantumtechnologie dan toch nog toekomstmuziek is, waarom dan nu al zo inzetten op nieuwe beveiliging? Om te beginnen kan het nooit kwaad om voorbereid te zijn, maar er is al een actuele dreiging die zich pas in de toekomst gaat manifesteren. Cybercriminelen ontwikkelden immers de aanval Harvest Now, Decrypt Later, waarbij nu al sterk beschermde data wordt gestolen, om de meer ingewikkelde versleuteling pas te ontcijferen wanneer ze daar de technologie voor hebben. Dit kan bijvoorbeeld van belang zijn bij persoonlijke informatie of militaire gegevens.
Google benadrukt dat zowel X25519Kyber768 als de bijbehorende specificaties zich nog in een laatste conceptfase bevinden. Het uiteindelijke resultaat kan nog verschillen van wat het bedrijf nu heeft en daardoor kan de implementatie in Chrome ook nog veranderen.
Vorige week maakte Google al bekend dat het de veiligheidsupdates voor Chrome gaat opvoeren vanaf 116. Een ander recent nieuwtje wat veiligheid en Chrome betreft is de compatibiliteit van de browser met iCloud Passwords van Apple.