برخی کاربران مرورگر کروم گزارشهایی مبنی بر مواجه شدن با مشکل هنگام اتصال به وبسایتها، سرورها و فایروالها در نسخه ۱۲۴ این مرورگر منتشر کردهاند. در این نسخه از مرورگر مکانیزم مقاومسازی در برابر حملات کوانتوم با استفاده از الگوریتم X25519Kyber768 به صورت پیشفرض فعال شده است.
شرکت گوگل در ماه آگوست آزمایش مکانیسم محفظه کلید TLS ایمن پساکوانتومی را آغاز کرد و اکنون آن را در آخرین نسخه کروم برای همه کاربران فعال کرده است.
نسخه جدید کروم از الگوریتم توافقنامه کلید کوانتومی Kyber768 برای اتصالات TLSv1.3 و QUIC، همچنین برای محافظت از ترافیک مرورگر در برابر حملات تحلیل رمزنگاری کوانتومی استفاده میکند.
محققان اظهار کردهاند که این مکانیزم از ترافیک کاربران در برابر حملات به اصطلاح «ذخیره و رمزگشایی» محافظت میکند.
حملات «ذخیره و رمزگشایی» تعریفی جدید در مبحث امنیت است که اشاره به این موضوع دارد که مهاجمان دادههای رمزگذاری شده را جمعآوری میکنند تا در آینده با استفاده از کامپیوترهای کوانتومی و روشهای رمزگشایی جدید، دادهها را بازیابی کنند.
از همین رو شرکتها برای محافظت در برابر حملات آینده، شروع به اضافه کردن رمزگذاری مقاوم در برابر کوانتوم به شبکه خود کردهاند تا از کارکرد این نوع استراتژیهای رمزگشایی در آینده جلوگیری کنند.
شرکتهایی مانند اپل، سیگنال و گوگل پیشتر الگوریتمهای مقاوم در برابر حملات کوانتومی را معرفی کردهاند.
با این حال، از زمان انتشار گوگل کروم و مایکروسافت اج نسخه ۱۲۴ در هفته گذشته، برخی از برنامههای کاربردی وب، فایروالها و سرورها پس از مرحله ClientHello TLS دچار قطعی اتصال شدند.
گفته میشود، این مشکل ناشی از یک اشکال فنی در مرورگر کروم نیست و صرفا بهدلیل ناتوانی وب سرورها در اجرای صحیح رمزنگاری در لایه حمل و انتقال اطلاعات (TLS) و ناتوانی در مدیریت پیامهای ClientHello برای رمزنگاری پساکوانتومی، موجب قطعی اتصال کاربران میشود.
توضیحات بیشتر:
- Google Chrome's new post-quantum cryptography may break TLS connections