Google Adiciona Criptografia de Resistencia Quântica no Chrome 116
14 de Agosto de 2023

O Google anunciou planos de inserir suporte para algoritmos de criptografia resistentes à computação quântica no navegador Chrome, a partir da versão 116.

"O Chrome começará a suportar o X25519Kyber768 para estabelecer segredos simétricos no TLS, a partir do Chrome 116, e estará disponível atrás de uma bandeira no Chrome 115", disse Devon O'Brien em uma postagem publicada na quinta-feira.

Kyber foi escolhido pelo Departamento de Comércio dos EUA e seu Instituto Nacional de Padrões e Tecnologia (NIST) como o candidato para criptografia geral no intuito de enfrentar futuros ataques cibernéticos ocasionados pela chegada da computação quântica.

O Kyber-768 equivale aproximadamente à segurança do AES-192.

O algoritmo de criptografia já foi adotado pelo Cloudflare, Amazon Web Services e IBM.

O X25519Kyber768 é um algoritmo híbrido que combina as saídas do X25519, algoritmo de curva elíptica amplamente utilizado para acordo de chave no TLS, e Kyber-768 para criar uma chave de sessão forte e criptografar conexões TLS.

"Mecanismos híbridos como o X25519Kyber768 proporcionam a flexibilidade para implementar e testar novos algoritmos resistentes à computação quântica enquanto garantem que as conexões ainda são protegidas por um algoritmo seguro já existente", explicou O'Brien.

Embora se espere que demore vários anos, talvez até décadas, para que os computadores quânticos representem riscos graves, certos tipos de criptografia são suscetíveis a um ataque chamado "coletar agora, decifrar depois" (também conhecido como decifração retrospectiva), em que dados criptografados hoje são colhidos por criminosos na esperança de decifrá-los posteriormente quando a criptoanálise se tornar mais fácil devido a avanços tecnológicos.

É aqui que entram os computadores quânticos, pois eles são capazes de realizar certos cálculos de maneira eficiente, que podem facilmente derrotar implementações criptográficas existentes.

"No TLS, mesmo que os algoritmos de criptografia simétrica que protegem os dados em trânsito sejam considerados seguros contra a criptoanálise quântica, a maneira como as chaves simétricas são criadas não é", disse O'Brien.

"Isso significa que, no Chrome, quanto antes pudermos atualizar o TLS para usar as chaves de sessão quânticas resistentes, mais rápido poderemos proteger o tráfego de rede dos usuários contra futuras criptoanálises quânticas."

As organizações que enfrentam problemas de incompatibilidade de aparelhos de rede após a implantação são aconselhadas a desativar o X25519Kyber768 no Chrome usando a política de empresa PostQuantumKeyAgreementEnabled, que estará disponível a partir do Chrome 116, como medida temporária.

O desenvolvimento surge quando o Google disse que está mudando a frequência de lançamento das atualizações de segurança do Chrome de quinzenal para semanal para minimizar a janela de ataque e resolver o crescente problema de lacuna na correção que permite aos criminosos mais tempo para transformar falhas publicadas em n-day e zero-day em armas.

"Os agentes mal-intencionados podem eventualmente se aproveitar da visibilidade dessas correções e desenvolver explorações para aplicar contra usuários do navegador que ainda não receberam a correção", disse Amy Ressler da Equipe de Segurança do Chrome.

"É por isso que acreditamos que é realmente importante enviar correções de segurança o mais rápido possível, para minimizar essa 'lacuna de correção'."

Isso também acompanha a decisão da empresa de impor a fixação de chave por padrão no Chrome 106 para Android, lançado em setembro de 2022, como uma camada de defesa para proteger os usuários contra o comprometimento da autoridade de certificação (CA).

Publicidade

Não compre curso de Pentest

Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...