CECPQ2 - CECPQ2

İçinde kriptografi, Birleşik Eliptik Eğri ve Post-Kuantum 2 (CECPQ2) bir kuantum güvenli değişiklik taşıma katmanı Güvenliği (TLS) 1.3 geliştiren Google. Post kuantum performansının değerlendirilmesine yardımcı olmak için deneysel olarak kullanılması amaçlanmıştır. anahtar değişim algoritmaları gerçek kullanıcıların cihazlarında.^[1]

Detaylar

Selefine benzer şekilde CECPQ1 CECPQ2, büyük ölçekli bir saldırgana karşı gizlilik sağlamayı amaçlamaktadır. kuantum bilgisayar. Esasen TLS için bir eklentidir anahtar anlaşması Bölüm. CECPQ2, iki anahtar değişim mekanizmasını birleştirir: klasik X25519 ve HRSS (Hülsing, Rijneveld, Schanck ve Schwabe) şeması ( NTRU kafes tabanlı anahtar değişimi ilkel).^[1] Algoritmanın küçük bir değişikliği, başlıklı CECPQ2b, kullanır supersingular isogeny anahtar değişimi (SIKE) HRSS yerine.

CECPQ2, klasiklerden türetilen 32 bayt paylaşılan gizli malzeme kullanır. X25519 mekanizma ve kuantum güvenli HRSS mekanizmasından türetilen 32 bayt paylaşılan gizli malzeme. Ortaya çıkan baytlar birleştirilir ve gizli anahtar olarak kullanılır. Birleştirme, HRSS'nin güvensiz bulunması durumunda, protokolün en azından yaygın olarak kullanılan X25519 ile aynı güvenlik düzeyini sağlaması anlamına gelir.

Algoritma, her iki sunucu tarafında da Cloudflare altyapısı ve kullanan istemci tarafı Google Chrome Kanarya.^[2] Her iki tarafın da algoritmayı seçmesi için desteklemesi gerektiğinden, bu deney yalnızca Cloudflare tarafından barındırılan web sitelerine erişen Chrome Canary kullanıcıları tarafından kullanılabilir.

Deneyin 2019 ortalarında başladığı tahmin ediliyor.^[3] Genel bir programda bir adım olarak kabul edildi Cloudflare geçiş yapmak kuantum sonrası güvenli kriptografik ilkeller.^[4]

Ayrıca bakınız

Eliptik eğri Diffie – Hellman

Referanslar

^ ^a ^b Langley, Adam. "CECPQ2". İmparatorluk Menekşe. Alındı 5 Ocak 2020.
^ Kwiatkowski, Kris (20 Haziran 2019). "TLS'de Kuantum Sonrası Kriptografiye Doğru". Cloudflare Blogu. Alındı 5 Ocak 2020.
^ Shankland, Stephen. "Kuantum bilgisayarlar bugünün internet güvenliğini kıracak. Bu çalışma sorunu çözmeye yardımcı olabilir". CNET. Alındı 5 Ocak 2020.
^ De Simone, Sergio. "Post Kuantum Şifrelemede Cloudflare CIRCL Deneyleri". InfoQ. Alındı 5 Ocak 2020.

[Langley-1] Langley, Adam. "CECPQ2". İmparatorluk Menekşe. Alındı 5 Ocak 2020.

[2] Kwiatkowski, Kris (20 Haziran 2019). "TLS'de Kuantum Sonrası Kriptografiye Doğru". Cloudflare Blogu. Alındı 5 Ocak 2020.

[3] Shankland, Stephen. "Kuantum bilgisayarlar bugünün internet güvenliğini kıracak. Bu çalışma sorunu çözmeye yardımcı olabilir". CNET. Alındı 5 Ocak 2020.

[4] De Simone, Sergio. "Post Kuantum Şifrelemede Cloudflare CIRCL Deneyleri". InfoQ. Alındı 5 Ocak 2020.

[1]

[2]

[3]

[4]