В САБИУ добавлено обнаружение поддержки постквантовой криптосистемы HTTPS-узлами

В набор функций сервиса аудита безопасности и корректности настроек интернет‑узлов ТЦИ (САБИУ) добавлена возможность определения поддержки криптосистемы с постквантовой стойкостью X25519Kyber768 на TLS-узлах.

САБИУ детектирует X25519Kyber768 на исследуемом интернет-узле при помощи создания TLS-соединения с соответствующими параметрами. В случае успешного обнаружения в отчёт выводится соответствующий пункт.

X25519Kyber768 – это гибридная криптосистема, в которой часть под названием Kyber768 предназначена для обеспечения стойкости к теоретическим атакам, использующим алгоритм Шора и универсальный квантовый компьютер.

На клиентской стороне - криптосистема X25519Kyber768 (draft0) поддерживается в современных версиях распространённых браузеров: в Chrome/Chromium («Яндекс.Браузер») и Mozilla Firefox. На серверной стороне поддержка реализована, например, на узлах Google и веб-фронтендах Cloudflare, одного из крупнейших мировых провайдеров веб-доступа. То есть существенная часть веб-трафика в Интернете уже защищена с помощью данной криптосистемы.

Внедрение криптосистем с постквантовой стойкостью выполняется «в упреждающем режиме», то есть задолго до появления практических квантовых компьютеров. Такой подход объясняется тем, что желательно защитить современный TLS-трафик от возможного «взлома» в будущем: трафик может быть записан сейчас, а раскрыт - позже, если появится квантовый компьютер.

Криптосистема X25519Kyber768 объединяет классическую часть, - вариант протокола Диффи-Хеллмана X25519, - и постквантовую - Kyber768 (асимметричный алгоритм «инкапсуляции ключа»). Гибридная конструкция позволяет обеспечить стойкость не хуже X25519, которая и так массово используется в TLS, но может быть взломана при помощи варианта алгоритма Шора.

Рассматриваемая криптосистема работает только с TLS 1.3 (современная версия протокола), включается на самом раннем этапе установления соединения и обеспечивает сторонам безопасный обмен симметричными ключами защиты трафика.

Помимо X25519Kyber768 существуют и другие, архитектурно схожие, варианты гибридных криптосистем с постквантовой стойкостью для TLS. Выбор именно X25519Kyber768 для детектирования сервисом ТЦИ обусловлен большей распространённостью данного варианта на настоящий момент.