Nyhetsstudio

Googles nyeste funksjon for å beskytte Chrome mot uønsket dekryptering med kvanteteknikker, viser seg å by på problemer, skriver Bleeping Computer.

Såkalt «post-kvantekryptografi» benyttes for å forberede seg på et potensielt kvantedataangrep på klassisk kryptografi. Denne nye kryptografien kombinerer klassisk kryptografi med post-kvantekryptografi, kjent som «hybrid»-tilnærmingen.

Denne tilnærmingen kan imidlertid forårsake kompatibilitetsproblemer med enkelte TLS-servere («Transport Layer Security»), noe som kan føre til ødelagte TLS-forbindelser.

Funksjonen som forårsaker problemet skal være slått på som standard i Chrome 124, som nylig ble lansert.

Problemet oppstår fordi noen TLS-servere kanskje ikke støtter den nye post-kvantenøkkelutvekslingsalgoritmen, spesielt «New Hope»-algoritmen. Denne algoritmen bruker en større nøkkelstørrelse (2048-bit) enn tradisjonelle nøkkelutvekslingsalgoritmer, noe som kan forårsake problemer med servere som har begrensninger på nøkkelstørrelse.

I tillegg kan det hende at enkelte TLS-servere ikke støtter utvidelser som kreves for at hybridtilnærmingen skal fungere. Som et resultat kan Chrome-brukere oppleve mislykkede tilkoblinger eller feil eller treg ytelse når de går til nettsteder som ikke er kompatible med den nye kryptografien.

Problemet er vesentlig, siden det kan påvirke sikkerheten og påliteligheten til nettforbindelser. Hvis et nettsteds TLS-server ikke er kompatibel med den nye post-kvantekryptografien, kan det hende brukere ikke får tilgang til nettstedet eller opplever feil.