Google и Microsoft готовятся к квантовому будущему: обновления в криптографии

В свете развития квантовых технологий, Google объявила о переходе с криптосистемы KYBER на ML-KEM в браузере Chrome, начиная с версии 131, ожидаемой в ноябре 2024 года. Это изменение, как отмечают в компании, вызвано несовместимостью обновленной версии ML-KEM с ранее использовавшимся KYBER. Также Google и Microsoft активно внедряют новые постквантовые криптографические методы в ответ на угрозы, которые могут представлять криптографически релевантные квантовые компьютеры (CRQCs).

По данным Национального института стандартов и технологий США (NIST), недавно были окончательно утверждены три новых алгоритма шифрования — FIPS 203 (ML-KEM), FIPS 204 (CRYSTALS-Dilithium), и FIPS 205 (Sphincs+), а также запланирована финализация алгоритма FN-DSA. Эти алгоритмы предназначены для защиты текущих систем от будущих атак с использованием квантовых технологий.

В то же время Microsoft обновляет свою криптографическую библиотеку SymCrypt, добавляя поддержку ML-KEM и XMSS, подчеркивая, что переход к постквантовой криптографии является «сложным, многолетним и итеративным процессом».

Помимо этого, компания Yubico, производитель YubiKey, столкнулась с проблемой криптографической уязвимости в библиотеке Infineon, из-за чего старые версии устройств остаются уязвимыми к атакам. Уязвимость, обнаруженная в микроконтроллерах Infineon и затрагивающая серии YubiKey до версии 5.7, не подлежит исправлению через обновление прошивки, что потребовало от компании перехода на собственную криптографическую библиотеку в новых версиях прошивок.