CECPQ2
В криптографии « Combined Elliptic-Curve and Post-Quantum 2 » ( CECPQ2 ) представляет собой квантовобезопасную модификацию Transport Layer Security (TLS) 1.3, разработанную Google . Он предназначен для экспериментального использования, чтобы помочь оценить производительность алгоритмов постквантового обмена ключами на реальных устройствах пользователей. [1]
Подробности
[ редактировать ]Подобно своему предшественнику CECPQ1 , CECPQ2 призван обеспечить конфиденциальность против злоумышленника с помощью крупномасштабного квантового компьютера . По сути, это плагин для части соглашения о ключах TLS . CECPQ2 сочетает в себе два механизма обмена ключами: классическую схему X25519 и HRSS (Hülsing, Rijneveld, Schanck и Schwabe) (реализация NTRU на основе решетки примитива обмена ключами ). [1] Кроме того, Крис Квятковски реализовал и развернул альтернативную версию алгоритма постквантового обмена ключами под названием CECPQ2b . Подобно CECPQ2, это также гибридная схема постквантового обмена ключами, основанная на обмене ключами суперсингулярной изогении (SIKE) вместо HRSS. [2]
CECPQ2 использует 32 байта общего секретного материала, полученного на основе классического механизма X25519 , и 32 байта общего секретного материала, полученного на основе квантовобезопасного механизма HRSS. Полученные байты объединяются и используются в качестве секретного ключа. Конкатенация призвана гарантировать, что протокол обеспечивает как минимум тот же уровень безопасности, что и широко используемый X25519, если HRSS окажется небезопасным.
Алгоритм должен был быть развернут как на стороне сервера с использованием инфраструктуры Cloudflare , так и на стороне клиента с использованием Google Chrome Canary. [3] Поскольку для его выбора обе стороны должны поддерживать алгоритм, этот эксперимент доступен только пользователям Chrome Canary, получающим доступ к веб-сайтам, размещенным на Cloudflare.
Предполагается, что эксперимент начался в середине 2019 года. [4] это считалось шагом в общей программе В Cloudflare по переходу на постквантовые безопасные криптографические примитивы. [5]
Поддержка CECPQ2 была удалена из BoringSSL в апреле 2023 года.
См. также
[ редактировать ]Ссылки
[ редактировать ]- ^ Перейти обратно: а б Лэнгли, Адам (12 декабря 2018 г.). «CECPQ2» . Императорская фиалка . Проверено 5 января 2020 г.
- ^ Квятковски, Крис; Валента, Люк (30 октября 2019 г.). «Постквантовый эксперимент TLS» . Блог Cloudflare . Проверено 31 декабря 2020 г.
- ^ Квятковски, Крис (20 июня 2019 г.). «На пути к постквантовой криптографии в TLS» . Блог Cloudflare . Проверено 5 января 2020 г.
- ^ Шенкленд, Стивен (20 июня 2019 г.). «Квантовые компьютеры сломают современную интернет-безопасность; Cloudflare хочет это исправить» . CNET . Проверено 5 января 2020 г.
- ^ Квятковски, Крис; Фас-Эрнандес, Армандо (20 июня 2019 г.). «Представляем CIRCL: расширенную криптографическую библиотеку» . Блог Cloudflare . Проверено 5 января 2020 г.