【訳】

Google Chromeの新しいポスト量子暗号はTLS接続を破壊するかもしれない

【要約】

Google Chrome 124では、新しいポスト量子抵抗X25519Kyber768カプセル化メカニズムがデフォルトで有効になっており、一部のユーザーがウェブサイトやサーバーへの接続に問題を報告している。これは、量子耐性鍵合意アルゴリズムを使用してTLS 1.3とQUIC接続を保護するためのものであり、「store now, decrypt later」攻撃からトラフィックを保護することを目的としている。一部のネットワークデバイスやファイアウォールがこの新機能に対応しておらず、接続が切断される可能性があるため、管理者はポリシーを変更する必要がある。この問題は一時的なものであり、将来的には解決される見込みだが、長期的にはポスト量子セキュア暗号がTLSで要求されるため、ポリシーの変更が必要となる。

【ニュース】

◆Google Chrome's new post-quantum cryptography may break TLS connections (BleepingComputer, 2024/04/28 10:19)
[Google Chromeの新しいポスト量子暗号はTLS接続を破壊するかもしれない]
https://www.bleepingcomputer.com/news/security/google-chromes-new-post-quantum-cryptography-may-break-tls-connections/

【関連まとめ記事】

◆全体まとめ
　◆量子コンピュータ (まとめ)

◆ポスト量子暗号 / 量子耐性暗号 / 耐量子暗号 (まとめ)
https://security-log.hatenablog.com/entry/Quantum_Rresistant_Cryptography