Google quer proteger os dados de hoje contra os ataques de amanhã, adicionando novo sistema anti-adulteração para Chrome.
A última atualização do Google Chrome Canary, a versão instável do navegador que permite aos usuários para testar recursos experimentais, vem com um sistema anti-falsificação destinada a proteger as transferências de dados criptografados contra ataques realizados por computadores quânticos.
Na última década, empresas como IBM, Intel e Microsoft têm trabalhado duro no desenvolvimento de um computador quântico totalmente funcional, a fim de ser capaz de processar grandes quantidades de dados.
O poder de um computador quântico é medida na capacidade de processar qubits, ou bits quânticos, o homólogo de bits em computadores normais.
Os computadores quânticos permitem ataques de criptografia sobre o tráfego Web arquivado
Enquanto implementações atuais podem lidar com apenas um punhado de qubits, espera-se que, no futuro próximo, esses computadores quânticos serão capazes de alcançar o poder de processamento grande o suficiente para realizar ataques de força bruta contra os algoritmos de criptografia usadas para proteger o tráfego HTTPS e TLS .
Uma agência atacante ou estado só precisa gravar o tráfego da Web e arquivo de hoje, esperar por um computador quântico poderoso o suficiente para ser desenvolvido, e depois usá-lo para descriptografar o tráfego de hoje.
Os engenheiros do Google disseram que entendem a necessidade de proteger o tráfego criptografado ao longo do tempo, não só hoje. A fim de proteger os dados de hoje contra os ataques de amanhã, a empresa está agora incluindo um projeto chamado New Hope no Chrome.
Chrome Canary apresenta novo sistema de troca de chave endurecido TLS
New Hope é uma re-implementação do Anel-LWE criptografado protocolo de troca de chaves usado com OpenSSL, especificamente endureceu para se defender de ataques de computação quântica. New Hope está incluído no Google Chrome versão 54.0.2791.1, também conhecido como Canary SyzyASan.
"Nós explicitamente não deseja fazer algoritmo nosso selecionado pós-quantum um padrão de-facto", escreve Matt Braithwaite, Engenheiro de Software do Google Chrome. "Para este fim, estamos a planear a interromper esta experiência dentro de dois anos, esperamos substituindo-o por algo melhor."
Até então, os usuários podem reconhecer se um site está usando uma versão endurecido de computação quântica da TLS, indo para o painel de segurança do Google Chrome dentro Developer Tools [imprensa F12] e olhando para o rótulo CECPQ1 no campo Key Exchange, como na figura abaixo
Fonte
Até a próxima!!!
Nenhum comentário:
Postar um comentário