Devon O'Brien, Giám đốc kỹ thuật về bảo mật của Chrome cho biết, bắt đầu từ phiên bản Chrome 116 được ra mắt ngày 15/8/2023, trình duyệt của Google sẽ bao gồm hỗ trợ thuật toán X25519Kyber768 để thiết lập mã hóa đối xứng trong TLS.
Kyber đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chọn làm ứng cử viên mã hóa chung trong nỗ lực giải quyết các cuộc tấn công mạng trong tương lai trước sự xuất hiện của điện toán lượng tử. Kyber-768 gần tương đương với bảo mật của AES-192. Thuật toán mã hóa đã được áp dụng bởi Cloudflare, Amazon Web Services và IBM.
X25519Kyber768 là kết hợp đầu ra của hai thuật toán mật mã để tạo khóa phiên được sử dụng để mã hóa phần lớn kết nối TLS, bao gồm: X25519, một thuật toán đường cong elliptic được sử dụng rộng rãi cho thỏa thuận khóa trong TLS ngày nay; thứ hai là Kyber-768 để tạo khóa phiên mạnh nhằm mã hóa các kết nối TLS. Kyber-768 là một phương pháp KEM kháng lượng tử vào năm ngoái đã giành được sự chấp thuận của NIST cho mã hóa hậu lượng tử.
KEM là một cách để thiết lập một giá trị bí mật được chia sẻ giữa hai thực thể để họ có thể trao đổi thông tin bí mật bằng cách sử dụng mã hóa khóa đối xứng. Các cơ chế kết hợp như X25519Kyber768 mang lại sự linh hoạt để triển khai và thử nghiệm các thuật toán kháng lượng tử mới, đồng thời đảm bảo rằng các kết nối vẫn được bảo vệ bằng thuật toán bảo mật hiện có.
O'Brien cho biết: “Trong TLS, mặc dù các thuật toán mã hóa đối xứng bảo vệ dữ liệu trong quá trình truyền được coi là an toàn trước phân tích mật mã lượng tử, nhưng cách mà các khóa đối xứng được tạo ra thì không. Điều này có nghĩa là trong Chrome, chúng tôi càng sớm cập nhật TLS để sử dụng các khóa phiên kháng lượng tử thì có thể bảo vệ lưu lượng truy cập mạng của người dùng trước hoạt động phân tích mật mã lượng tử trong tương lai”.
Các tổ chức gặp phải sự cố không tương thích với thiết bị mạng sau khi triển khai nên tắt X25519Kyber768 trong Chrome bằng cách sử dụng chính sách (policy) có tên là “PostQuantumKeyAgreementEnabled”, có sẵn từ phiên bản Chrome 116 như một biện pháp tạm thời.
Sự phát triển diễn ra ngay khi Google cho biết họ đang thay đổi thời gian phát hành các bản cập nhật bảo mật Chrome, từ hai tuần một lần thành hàng tuần nhằm giảm thiểu thời gian tấn công và giải quyết các lỗ hổng ngày càng tăng, cho phép các tác nhân đe dọa có nhiều thời gian hơn để vũ khí hóa các lỗ hổng n-day và zero-day đã công bố.
Nhà nghiên cứu Amy Ressler từ Nhóm bảo mật Chrome cho biết: “Các tin tặc có thể có thể lợi dụng khả năng hiển thị của các bản sửa lỗi này và phát triển các khai thác để áp dụng cho những người dùng trình duyệt chưa nhận được vá. Đó là lý do tại sao chúng tôi tin rằng điều thực sự quan trọng là phải gửi các bản sửa lỗi bảo mật càng sớm càng tốt, để giảm thiểu lỗ hổng”.
Hữu Tài
13:00 | 21/09/2023
10:00 | 05/10/2023
15:00 | 16/10/2023
10:00 | 31/01/2024
15:00 | 26/10/2023
09:00 | 08/08/2023
15:00 | 03/09/2023
10:00 | 20/07/2023
15:00 | 24/10/2023
18:00 | 22/09/2023
14:00 | 22/06/2023
17:00 | 15/11/2022
09:00 | 30/12/2024
Là công cụ tìm kiếm phổ biến nhất trên Internet hiện nay, Google được xem như một cuốn bách khoa toàn thư trực tuyến, nơi người dùng có thể tìm kiếm thông tin và giải đáp các thắc mắc của bản thân. Không ít người dùng lựa chọn nhấn vào trang web hiện ra đầu tiên sau khi tìm kiếm trên Google. Tuy nhiên, thói quen này có thể khiến họ vô tình gặp nguy hiểm.
17:00 | 18/12/2024
Mới đây, Bộ Tài chính Mỹ công bố lệnh trừng phạt đối với công ty an ninh mạng Sichuan Silence của Trung Quốc và một trong các chuyên gia bảo mật của họ, Guan Tianfeng.
10:00 | 09/12/2024
"Brain rot" (sự suy giảm khả năng tập trung, tư duy và trí tuệ) được dùng để bày tỏ lo ngại về hậu quả của việc lạm dụng quá nhiều nội dung trực tuyến có chất lượng kém, đặc biệt là trên mạng xã hội.
14:00 | 26/11/2024
Chiều ngày 22/11, tại Hạ Long, Cơ quan An ninh và Internet Hàn Quốc (KISA) tổ chức bế mạc và trao giải cuộc thi an ninh mạng “ASEAN Cyber Shield (ACS)” lần thứ 2. Tham dự lễ bế mạc và trao giải có Thứ trưởng Bộ TT&TT Phan Tâm, lãnh đạo tỉnh Quảng Ninh cùng các đội dự thi đến từ các nước Đông Nam Á.
Sáng ngày 10/01, tại Hà Nội, Ban Cơ yếu Chính phủ tổ chức Hội nghị Tổng kết công tác năm 2024, triển khai nhiệm vụ công tác năm 2025. Trung tướng Vũ Ngọc Thiềm, Trưởng ban Ban Cơ yếu Chính phủ dự và chủ trì Hội nghị.
15:00 | 10/01/2025
Ngày 07/01, tại Hà Nội, Cục Viễn thông và Cơ yếu Bộ Công an tổ chức Hội nghị tổng kết công tác năm 2025 và triển khai chương trình công tác viễn thông, cơ yếu năm 2025. Trung tướng Lê Văn Tuyến, Thứ trưởng Bộ Công an và Thiếu tướng Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ dự và chỉ đạo Hội nghị.
09:00 | 08/01/2025
Chỉ trong thời gian ngắn, Trung Quốc đã đạt được cột mốc ấn tượng với 1 tỷ thuê bao di động 5G, khẳng định tốc độ triển khai hạ tầng 5G hàng đầu thế giới.
10:00 | 31/12/2024