CECPQ2 - CECPQ2
v kryptografie, Kombinovaná eliptická křivka a postkvantová 2 (CECPQ2) je kvantově zabezpečené modifikace na Zabezpečení transportní vrstvy (TLS) 1.3 vyvinutý společností Google. Je určen k experimentálnímu použití, aby pomohl vyhodnotit výkon postkvantu algoritmy výměny klíčů na zařízeních skutečných uživatelů.[1]
Detaily
Podobně jako jeho předchůdce CECPQ1 Cílem CECPQ2 je poskytnout důvěrnost proti útočníkovi ve velkém měřítku kvantový počítač. Je to v podstatě plugin pro TLS klíčová dohoda část. CECPQ2 kombinuje dva mechanismy výměny klíčů: klasický X25519 a HRSS (Hülsing, Rijneveld, Schanck a Schwabe) schéma (konkretizace NTRU na mřížce výměna klíčů primitivní).[1] Mírná modifikace algoritmu s názvem CECPQ2b, používá supersingulární výměna klíčů isogeny (SIKE) místo HRSS.
CECPQ2 používá 32 bytů sdíleného tajného materiálu odvozeného z klasiky X25519 mechanismus a 32 bytů sdíleného tajného materiálu odvozeného z kvantově zabezpečeného mechanismu HRSS. Výsledné bajty jsou zřetězeny a použity jako tajný klíč. Zřetězení má zajistit, aby protokol poskytoval alespoň stejnou úroveň zabezpečení jako široce používaný X25519, pokud by byl HRSS shledán nezabezpečeným.
Algoritmus měl být nasazen na obě strany serveru pomocí Cloudflare Infrastruktura a použití na straně klienta Google Chrome Kanárek.[2] Vzhledem k tomu, že obě strany musí podporovat výběr algoritmu, je tento experiment k dispozici pouze uživatelům Chrome Canary, kteří přistupují k webům hostovaným serverem Cloudflare.
Odhadovalo se, že experiment začal v polovině roku 2019.[3] Bylo to považováno za krok v obecném programu na Cloudflare přejít na postkvantově bezpečné kryptografické primitivy.[4]
Viz také
Reference
- ^ A b Langley, Adam. „CECPQ2“. Imperial Violet. Citováno 5. ledna 2020.
- ^ Kwiatkowski, Kris (20. června 2019). „Směrem k postkvantové kryptografii v TLS“. Blog Cloudflare. Citováno 5. ledna 2020.
- ^ Shankland, Stephen. „Kvantové počítače prolomí dnešní zabezpečení internetu. Tato práce by to mohla napravit“. CNET. Citováno 5. ledna 2020.
- ^ De Simone, Sergio. „Cloudflare CIRCL Experimenty v postkvantové kryptografii“. InfoQ. Citováno 5. ledna 2020.