Google vil sikre Chrome mod kvantecomputere
-
af
modgaard
Google Inc.
CBM (1) skrev:Fordi vi alle bliver hacket lige nu af kvantemekanik computere eller?
Come on..
Det lyder mest som en gimmick lige pt ihvertfald...
CBM (1) skrev:Fordi vi alle bliver hacket lige nu af kvantemekanik computere eller?
Come on..
Det lyder mest som en gimmick lige pt ihvertfald...
arne_v (10) skrev:Useful (5) skrev:Det er vel den eneste måde at få den slags data på.
Få hvilke data på?
Kilde skrev:The plan is not to create a standard for others to adopt, but to gather information and experience on how to deploy post-quantum cryptography.
kblood (13) skrev:Hvordan skulle de dog bruge "X milliader downloads" som erfaring? De har da brug for at folk prøver den nye browser og ser hvad der sker. Den nuværende Chrome browser har jo ikke "anti-kvante computer hacking" sikkerhed indbygget.
kblood (13) skrev:Derfor skal de afprøve om man kan lave en ny type sikkerhed som ikke er HTTPS og en browser der kan bruge det, og så se om den nye type sikkerhed kan fungere i praksis hvor almindelige brugere prøver at gøre det de nu gør med browsere, som ikke altid er nemt at forudsige for en software udvikler. Derfor er bruger tests så vigtige. Det er software udvikling 101.
CBM (16) skrev:Jeg er lidt spændt på om de kommer med mere info om den algoritme.
Jeg mener ikke at have hørt om at man pt indenfor kryptering har noget "forsvar" mod kvantecomputere.
Dog er det ikke lige kryptering jeg følger mest med i så det kan jo sagtens tænkes.
Det undrer mig så lidt at de har behov for at melde ud når brugere ikke oplever en forskel alligevel?
CBM (16) skrev:Jeg er lidt spændt på om de kommer med mere info om den algoritme.
We are depending on the TLS 1.2 KDF to mix the outputs of these two key-agreement primitives. From the spec, we can see that the concatenation of X25519 and NewHope will be used as a "key" to HMAC-SHA256 or HMAC-SHA384. If we assume that NewHope is broken and outputs all zeros every time then the difference between X25519 and X25519++NewHope will either be the difference between HMAC(key = X25519-output, ?) and HMAC(key = SHA-256(X25519-output + '\x00'*32), ?), or no difference at all (with SHA-256 and SHA-384, respectively).
So, assuming second-preimage resistance of SHA-2, I think we're good. That's at least my hand-wavy justification for why concatenating the two is reasonable.
kblood (15) skrev:Med "deploy" er det ikke browseren de mener de "deployer" men den nye sikkerhed. Så altså de deployer det ikke til brugerne, men de deployer det til sine servere, og i den nye browser, og så sørger deres brugere for at downloade den nye browser og teste det.
kblood (15) skrev:Som jeg læser det så det der vil ske er at de bruger HTTPS som sædvanlig, for de vil jo ikke fjerne sikkerheden for nuværende brugere, eller test brugerne, hvis nu dette skulle fejle, men så oven op HTTPS sikkerheden vil der så være den nye sikkerhed også. Jeg ved ikke hvor integrerede de har brug for at være.
kblood (23) skrev:Det er vel så lidt at lege med ordene, for det er jo det samme der sker. De bytter ikke den gamle ud, den vil stadig blive brugt uanset.
"By adding a post-quantum algorithm on top of the existing one, we are able to experiment without affecting user security."
kblood (23) skrev:Det kommer ikke til at være noget med at man stopper med at bruge den kryptering som HTTPS bruger nu, men bruger bare den gamle OG den nye, for at undgå at man pludselig står med et sikkerhedshul hvis man tror at den nye tilføjelse fungere, men den så ikke gør alligevel, men browseren og serveren stadig kun brugere den nye sikkerhed selvom den er fyldt med huller.
kblood (24) skrev:#20 Prøver du med vilje at misforstå hvad de mener med "deploy"? De mener hele det samlede system,
kblood (24) skrev:de mener hele testen af det. Ikke bare at føre statestik og undersøgelse af at det bliver lagt på servere eller downloadet af brugere
kblood (24) skrev:Altså, de går det da utrolig tydeligt i deres blog indlæg. Har du prøvet at læse kilden?
kblood (27) skrev:#26 Som du nævner til sidst, som jeg også troede jeg nævnte tidligere, så ja, men nævner det ikke som deploy i kilden. Det ved jeg så ikke om det har gjort, for der var en som skrev det som om kilden har skrevet deploy om det.
kblood (24) skrev:Altså, de går det da utrolig tydeligt i deres blog indlæg. Har du prøvet at læse kilden?
arne_v (26) skrev:Ordet deploy optræder slet ikke i blog indlæget????
Useful (30) skrev:Jeg ved ikke helt hvor jeres snak er endt,
arne_v (31) skrev:
Fair nok at du ikke har fulgt den diskussion.
Men hvorfor så kommentere på den??
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.