من فضلك تسجيل الدخول أو تسجيل لتفعل ذلك.

جوجل تعلن عن تغيير التشفير الكمي لمتصفح كروم

جيتي

قد يكون من المفاجئ بالنسبة لك أن جوجل كانت تجرب جلب تشفير ما بعد الكم إلى متصفح سطح المكتب Chrome، لكنها حقيقة. أعلنت جوجل أنها كانت تساعد في حماية حركة مرور Chrome على مستوى أمان طبقة النقل في أغسطس 2023. وكان ذلك باستخدام خوارزمية لم يتم توحيدها بعد تسمى Kyber. الآن أكد أعضاء فريق Chrome أنه اعتبارًا من”https://www.forbes.com/sites/daveywinder/2024/09/17/new-chrome-security-rules-google-now-gives-sites-until-1112-to-comply/” الهدف=”_self” العنوان=”https://www.forbes.com/sites/daveywinder/2024/09/17/new-chrome-security-rules-google-now-gives-sites-until-1112-to-comply/” بيانات-ga-track=”InternalLink:https://www.forbes.com/sites/daveywinder/2024/09/17/new-chrome-security-rules-google-now-gives-sites-until-1112-to-comply/” أريا-لابيل=”Chrome 131″>كروم 131 في السادس من نوفمبر/تشرين الثاني، تنتهي التجربة وستكون الحماية بعد الكم متاحة لجميع مستخدمي المتصفحات في شكل آلية تغليف المفاتيح القياسية بالكامل Module Lattice Key Encapsulation Mechanism. وإليك ما تحتاج إلى معرفته.

مسار أمان كمي جديد لمتصفح الويب Google Chrome

في”https://security.googleblog.com/2024/09/a-new-path-for-kyber-on-web.html” rel=”nofollow noopener noreferrer” الهدف=”_blank” العنوان=”https://security.googleblog.com/2024/09/a-new-path-for-kyber-on-web.html” بيانات-ga-track=”ExternalLink:https://security.googleblog.com/2024/09/a-new-path-for-kyber-on-web.html” أريا-لابيل=”Google security blog posting”>تدوينة حول أمان Google بتاريخ 13 سبتمبر، أكد ديفيد أدريان وديفيد بنجامين وبوب بيك وديفون أوبراين أن متصفح كروم يتجه نحو مسار أمان كمي جديد. ومع ذلك، فهو مسار أكثر دقة، حيث قام البناة بوضع طبقة إسفلتية جديدة فوق الأساسات الحالية.”https://www.nist.gov/news-events/news/2024/08/nist-releases-first-3-finalized-post-quantum-encryption-standards” rel=”nofollow noopener noreferrer” الهدف=”_blank” العنوان=”https://www.nist.gov/news-events/news/2024/08/nist-releases-first-3-finalized-post-quantum-encryption-standards” بيانات-ga-track=”ExternalLink:https://www.nist.gov/news-events/news/2024/08/nist-releases-first-3-finalized-post-quantum-encryption-standards” أريا-لابيل=”U.S. National Institute of Standards and Technology”>المعهد الوطني الأمريكي للمعايير والتكنولوجياأخيرًا، تم تعديل خوارزمية Kyber وتوحيدها. وقالت NIST إنها “أصدرت مجموعة نهائية من أدوات التشفير المصممة لتحمل هجوم الكمبيوتر الكمومي”، وتشجع مسؤولي الخادم على بدء التحول في أقرب وقت ممكن.

فوربستنبيه أمني جديد بشأن Google Chrome 129 لجميع المستخدمين – قم بالتحديث الآنبواسطة دافي ويندر

بفضل التغييرات التقنية البسيطة التي تم إجراؤها على خوارزمية Kyber ما بعد الكم، وهي جزء من تبادل المفاتيح الهجين الذي يستخدم أيضًا خوارزمية X25519 ما قبل الكم، قامت Google بتنفيذ Kyber الجديدة، والتي تسمى الآن آلية تغليف مفتاح Module Lattice، في مكتبة التشفير Boring SSL الخاصة بها. وهذا يعني أنه يمكن الآن استخدام الإصدار الموحد عبر الخدمات اعتمادًا على هذه المكتبة لتأمين أمان طبقة النقل. وهذا يعني أيضًا أن الإصدار الجديد من ML-KEM لم يعد متوافقًا مع الإصدارات المنشورة سابقًا من Kyber، لذلك يتعين على Google إجراء تغييرات، قادمة في Chrome 131، للسماح بذلك.

ما هو التشفير ما بعد الكمي ولماذا يحتاجه Chrome؟

إن الغرض من بروتوكولات أمان طبقة النقل في الشبكات هو حماية بياناتك أثناء نقلها وكذلك مصادقة موقع الويب للتحقق من الهوية. إن الجزء التشفيري من هذه المعادلة يجعل من الصعب على المهاجم اعتراض أو الوصول إلى أو تغيير أي من هذه الخصائص. ومع ذلك، كما تشير جوجل، فإن تطور أجهزة الكمبيوتر الكمومية يهدد بجعل مثل هذه الحماية عاجزة. “إن العديد من أنواع التشفير غير المتماثل المستخدمة اليوم تعتبر قوية ضد الهجمات باستخدام التكنولوجيا الحالية”.”https://blog.chromium.org/2023/08/protecting-chrome-traffic-with-hybrid.html” rel=”nofollow noopener noreferrer” الهدف=”_blank” العنوان=”https://blog.chromium.org/2023/08/protecting-chrome-traffic-with-hybrid.html” بيانات-ga-track=”ExternalLink:https://blog.chromium.org/2023/08/protecting-chrome-traffic-with-hybrid.html” أريا-لابيل=”Google said”>قالت جوجل”ولكن لا تحمي من المهاجمين الذين يستخدمون حاسوبًا كميًا يتمتع بقدرات كافية.” التشفير ما بعد الكم، والذي يُشار إليه أيضًا باسم التشفير المقاوم الكمي، مصمم للحماية من منهجيات الهجوم الكمي والكلاسيكي.

فوربسقراصنة يجبرون مستخدمي Chrome على تسليم كلمات مرور Google. إليك الطريقةبواسطة دافي ويندر

كما قد تتخيل، هناك الكثير من العقبات التي يجب التغلب عليها عند التفكير في تنفيذ حل TLS للتشفير الكمي. تسرد Google هذه العقبات بشكل أساسي على النحو التالي:

  • إن التشفير ما بعد الكمي كبير جدًا بحيث لا يتمكن من تقديم تنبؤين لمشاركة المفتاح ما بعد الكمي في نفس الوقت.
  • إن خطر تراجع أمان المستخدمين بعد الكم يتطلب التأخير حتى يتوفر Chrome 131 لإجراء هذا التغيير حتى يتمكن مسؤولو الخادم من تحديث تنفيذاتهم.
  • كان Kyber دائمًا تجريبيًا، والاستمرار في دعمه يخاطر بالتصلب على الخوارزميات غير القياسية.

وقالت جوجل: “نحن متحمسون لمواصلة تحسين الأمان لمستخدمي Chrome ضد أجهزة الكمبيوتر الحالية والمستقبلية”.

وفي حديثه عن مخاطر قيام شخص ما، ربما دولة قومية، بتطوير تكنولوجيا كمية قادرة على كسر التشفير والحفاظ على سريته، قال تيم كالين، كبير مسؤولي الخبرة في شركة Sectigo: “من الضروري أن تتخذ الشركات تدابير استباقية خاصة بها للاستعداد لهذه الاحتمالية من خلال الانتقال إلى خوارزميات آمنة من الكم قبل فوات الأوان. وسوف يصبح الانتقال إلى التشفير المقاوم للكم موضوعًا رئيسيًا للمناقشة في مجالس الإدارة”.

اتبعني علىتويترأو”https://www.linkedin.com/in/happygeek/” rel=”nofollow noopener noreferrer” الهدف=”_blank”>لينكدإن.الدفعلي”https://www.happygeek.com” rel=”nofollow noopener noreferrer” الهدف=”_blank”>الموقع الإلكترونيأو بعض أعمالي الأخرى”https://authory.com/DaveyWinder” rel=”nofollow noopener noreferrer” الهدف=”_blank”>هنا.

اقرأ المزيد

18 0 سبتمبر 20, 2024
يقول أحد المديرين التنفيذيين السابقين في جوجل إن تفويض أمازون الجديد بشأن RTO هو "انتصار للإدارة التقليدية على الإدارة المبتكرة"
بيانات جديدة: يتم عرض نظرة عامة على الذكاء الاصطناعي من Google بشكل متكرر للمستخدمين المسجلين

Reactions

0
0
0
0
0
0
بالفعل كان رد فعل لهذا المنصب.

ردود الفعل