menu
menu
logo
В САБИУ добавлено обнаружение поддержки постквантовой криптосистемы HTTPS-узлами

В САБИУ добавлено обнаружение поддержки постквантовой криптосистемы HTTPS-узлами

В набор функций сервиса аудита безопасности и корректности настроек интернет‑узлов ТЦИ (САБИУ) добавлена возможность определения поддержки криптосистемы с постквантовой стойкостью X25519Kyber768 на TLS-узлах.

САБИУ детектирует X25519Kyber768 на исследуемом интернет-узле при помощи создания TLS-соединения с соответствующими параметрами. В случае успешного обнаружения в отчёт выводится соответствующий пункт.

X25519Kyber768 – это гибридная криптосистема, в которой часть под названием Kyber768 предназначена для обеспечения стойкости к теоретическим атакам, использующим алгоритм Шора и универсальный квантовый компьютер.

На клиентской стороне - криптосистема X25519Kyber768 (draft0) поддерживается в современных версиях распространённых браузеров: в Chrome/Chromium («Яндекс.Браузер») и Mozilla Firefox. На серверной стороне поддержка реализована, например, на узлах Google и веб-фронтендах Cloudflare, одного из крупнейших мировых провайдеров веб-доступа. То есть существенная часть веб-трафика в Интернете уже защищена с помощью данной криптосистемы.

Внедрение криптосистем с постквантовой стойкостью выполняется «в упреждающем режиме», то есть задолго до появления практических квантовых компьютеров. Такой подход объясняется тем, что желательно защитить современный TLS-трафик от возможного «взлома» в будущем: трафик может быть записан сейчас, а раскрыт - позже, если появится квантовый компьютер.

Криптосистема X25519Kyber768 объединяет классическую часть, - вариант протокола Диффи-Хеллмана X25519, - и постквантовую - Kyber768 (асимметричный алгоритм «инкапсуляции ключа»). Гибридная конструкция позволяет обеспечить стойкость не хуже X25519, которая и так массово используется в TLS, но может быть взломана при помощи варианта алгоритма Шора.

Рассматриваемая криптосистема работает только с TLS 1.3 (современная версия протокола), включается на самом раннем этапе установления соединения и обеспечивает сторонам безопасный обмен симметричными ключами защиты трафика.

Помимо X25519Kyber768 существуют и другие, архитектурно схожие, варианты гибридных криптосистем с постквантовой стойкостью для TLS. Выбор именно X25519Kyber768 для детектирования сервисом ТЦИ обусловлен большей распространённостью данного варианта на настоящий момент.

Российское ПО и кириллица в цифровой инфраструктуре: ключевые инициативы конференции «ЦИПР»
Российское ПО и кириллица в цифровой инфраструктуре: ключевые инициативы конференции «ЦИПР»
В Нижнем Новгороде, на конференции "ЦИПР", ИТ-специалисты, предприниматели, представители государственных структур и бизнес-сообщества собрались для обсуждения перспектив цифровизации.
ТЦИ представил новые технологии и стандарты своего Центра сертификации, выступив на ХостОбзоре
ТЦИ представил новые технологии и стандарты своего Центра сертификации, выступив на ХостОбзоре
С 29 по 31 мая в Санкт-Петербурге прошёл XLI Всероссийский форум провайдеров хостинга и регистраторов доменов «ХостОбзор».
Домену .РФ исполняется 15 лет!
Домену .РФ исполняется 15 лет!
Сегодня, 12 мая 2025 года, российский национальный домен .РФ отмечает свой юбилей — 15 лет с момента создания.
RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
В Москве завершил свою работу 15-й Российский форум по управлению Интернетом

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-2969
info@tcinet.ru

Клиентская служба

+7 495 730-2970

vk-img ВКонтакте