蓝莓酱
谷歌正在更新Chrome浏览器的后量子密码学,取代实验性的Kyber算法,采用经过完全标准化的模块格密钥封装机制(ML-KEM),以增强对量子计算攻击的保护。根据BleepingComputer的报道,此次变更是在谷歌大约五个月前为所有用户推出后量子安全TLS密钥封装系统后进行的,而该系统也曾在TLS交换中出现一些问题。 此次从Kyber转向ML-KEM并不是因为这些早期问题,而是战略性的选择,旨在放弃实验系统,采用获NIST批准的完全标准化机制。ML-KEM在八月中旬得到了美国国家标准与技术研究院(NIST)的全面支持,并发布了最终版本的完整技术规范。 谷歌解释说,尽管Kyber与ML-KEM之间的技术变化较小,但二者本质上不兼容,因此必须进行切换。 谷歌表示,ML-KEM最终版本的变化使其与之前部署的Kyber版本不兼容,TLS中的混合后量子密钥交换代码点也发生了变化。
