Pas disa muajsh testimi, Google ka përfshirë në Chrome 124 një algoritëm të ri kriptografik për protokollin TLS që duhet të garantojë mbrojtje kundër sulmeve të ardhshme të kryera me kompjuterë kuantikë. Disa përdorues kanë zbuluar probleme të lidhjes me aplikacionet në internet, muret e zjarrit dhe serverët, por kompania Mountain View nuk është fajtore.
Zbatimi i gabuar i TLS
Do të kalojnë ende shumë vite para ardhjes së kompjuterëve kuantikë, por disa kompani kanë zhvilluar tashmë zgjidhje parandaluese kundër sulmeve të ashtuquajtura “ruani tani dekriptoni më vonë”, pra ato të kryera me kompjuterët kuantikë të ardhshëm që mund të deshifrojnë trafikun e sotëm.
Kriptografia post-kuantike lejon që algoritmet e reja të testohen në kompjuterët aktualë. Google ka zhvilluar një mekanizëm hibrid që kombinon daljen e dy algoritmeve kriptografike për të krijuar çelësat e sesionit të përdorur për të deshifruar një lidhje TLS. Algoritmi i çelësit eliptik X25519 (që përdoret sot për TLS) u kombinua me algoritmin Kyber-768 (i konsideruar më i miri nga Instituti Kombëtar i Standardeve dhe Teknologjisë), duke marrë algoritmin post-kuantik
Ky i fundit, i aktivizuar me Chrome 124, garanton përputhshmëri të prapambetur. Kjo do të thotë që serverët dhe pajisjet e rrjetit duhet të pranojnë lidhjet TLS, duke marrë parasysh vetëm pjesën X25519 të algoritmit. Për shkak të një gabimi, disa prej tyre nuk pranojnë kërkesa nga klientët (Chrome 124) që mbështesin algoritmin e ri.
Problemi është për shkak të zbatimit të gabuar të protokollit TLS Algoritmi X25519Kyber768 shton të dhëna në mesazhin ClientHello, i dërguar nga klienti te serveri, i cili përfshin versionin TLS dhe llojin e kriptimit. Serveri nuk mund të lexojë mesazhin më të gjatë, kështu që lidhja refuzohet.
Përdoruesit dhe administratorët e TI-së mund të çaktivizojnë algoritmin e ri nëpërmjet flamujve dhe politikave. Megjithatë, Google paralajmëron se këto masa janë të përkohshme dhe nuk do të jenë më të disponueshme në të ardhmen. Prandaj, pronarët e serverëve duhet ta rregullojnë defektin sa më shpejt të jetë e mundur.
Discussion about this post