كروم يساعد في حماية الويب من الحواسيب الكمومية
تهدف شركة جوجل من خلال متصفحها كروم إلى حماية الويب من التهديد الذي تشكله الحواسيب الكمومية بالنسبة لطرق التشفير التقليدية.
وكتب ديفون أوبراين، مدير البرنامج التقني لأمن كروم، في تدوينة جديدة: “نُحدث المعايير التقنية، ونختبر وننشر خوارزميات جديدة مقاومة للكم، ونعمل مع النظام البيئي الأوسع للمساعدة في ضمان نجاح هذا الجهد”.
ويعتقد بعضهم أن الحوسبة الكمومية هي الحدود التالية، حيث إنها توفر سرعات معالجة نظرية تتجاوز بكثير حتى أقوى الحواسيب العملاقة اليوم، ومع هذه القوة المضافة، تأتي القدرة على اختراق طرق التشفير المحصنة حتى الآن.
ويبدأ كروم بدعم X25519Kyber768 لإنشاء أسرار متماثلة في TLS بمجرد أن يتوفر الإصدار 116 من المتصفح الشهير قريبًا، وذلك في محاولة للتأكد من التشفير.
وتجمع هذه الآلية المختلطة بين ناتج خوارزميتين للتشفير من أجل إنشاء مفتاح الجلسة المستخدَم لتشفير الجزء الأكبر من اتصال TLS، ويشتمل هذا التبادل الهجين للمفاتيح على X25519 و Kyber768.
ويُستخدم X25519 للاتفاق الرئيسي في TLS، في حين يمثل Kyber768 طريقة تغليف المفتاح المقاوم للكم. واختار (المعهد الوطني للمعايير والتكنولوجيا) NIST خوارزمية التشفير هذه كواحدة من أربع طرق تشفير مقاومة للكم.
ويحصل كروم على هذا الدعم حتى تتمكن جوجل من اكتشاف أي مشكلات عدم توافق في وقت مبكر، قبل أن تصبح الحواسيب الكمومية قابلة للاستخدام خارج المختبر.
وقال أوبراين: “قد يستخدم كروم أيضًا اتفاقية المفتاح المحدّثة هذه عند الاتصال بمشغلي خادم تابعين لجهات خارجية، حيث يضيفون دعمًا”. كما شجع المطورين على الإبلاغ عن أي مشكلات واجهتهم عن هذا التغيير عبر صفحة الخطأ.
وأشار أوبراين إلى أن طرق التشفير المقاومة للكم يجب أن تحمي من أنماط الهجوم الكمومية والتقليدية، محذرًا من أن العديد من خوارزميات التشفير المقاومة للكم قد اخترقت عبر الأجهزة المتاحة بسهولة في الوقت الحالي للمهاجمين.
وأضاف أن ميزة الطريقة الهجينة، مثل X25519Kyber768، توفر مرونة لنشر واختبار خوارزميات جديدة مقاومة للكم مع ضمان أن الاتصالات لا تزال محمية بواسطة خوارزمية آمنة موجودة.
ومع أن أوبراين يقدر أن ظهور الحواسيب الكمومية ذات قدرات فك التشفير قد يستغرق ما بين 5 إلى 50 عامًا، فإنه يعتقد أنه من المهم حماية حركة المرور عبر الإنترنت الآن؛ لأنه يمكن جمع البيانات الآن ومن ثم فك تشفيرها بمجرد وصول التكنولوجيا.
ويمكن لمسؤولي النظام تعطيل X25519Kyber768 في كروم إذا كانت أعمالهم تواجه مشكلات في عدم توافق أجهزة الشبكة. ومع ذلك، يمثل هذا إصلاحًا مؤقتًا فقط، حيث اقترح أوبراين أنه يجب على المسؤولين العمل مع بائعي المنتجات المتأثرة لضمان إصلاح الأخطاء التي تسبب عدم التوافق في أسرع وقت ممكن.