抵挡未来量子攻击，Chrome 浏览器超前部署抗量子加密算法

Google 开始为 Chrome 浏览器导入混合式 KEM（Key Encapsulation Mechanism，密钥封装机制），在建立 TLS（Transport Layer Security，传输层安全性协议）传输连线期间保护共享的对称密钥。

Chrome 安全性团队的技术方案经理欧布莱恩（Devon O'Brien）透过官方博客文章说明，从本月15日释出的Chrome 116正式版开始，将包含支持X25519Kyber768算法，同时向下兼容旧版Chrome。

X25519Kyber768 这串字其实是「X25519」加上「Kyber-768」，前者是一种椭圆曲线算法，目前用于建立 TLS 传输连线的密钥协议过程; 后者是一种抗量子的密钥封装方法，这种后量子密码学去年获得 NIST（National Institute of Standards and Technology，美国国家标准暨技术研究院）的青睐。

KEM 是一种在两人之间建立共享机密数据的方法，以便人们可以使用对称密钥进行加密、传输机密数据。 Google 则在 Chrome 正式版部署上述两种算法的混合版本，使得用户或 Cloudflare 等网络服务商可在维持防护的同时测试抗量子算法。

许多人相信，量子计算机有望破解一些传统加密方法，这样的想法促使耐克自2016年起呼吁采用更先进的加密算法。

「人们认为能够破解古典密码学的量子计算机在5年、10年甚至50年后恐怕还不会到来，那么为何现在就要保护网络流量？」 欧布莱恩问道，是因为现今骇客可能采取「先窃取，后解密」（Harvest Now， Decrypt Later）攻击，暗中收集和储存资料，日后再解密。

欧布莱恩进一步解释，虽然用于保护网络传输数据的对称加密算法被认为不受量子密码分析的影响，但密钥的协议方式并非如此。 于是 Chrome 支持混合式 KEM 后，可为未来的量子攻击提供更强大的防御。

除此之外，Google 近日还发布第一个抗量子的 FIDO2 安全密钥实作，这项实作使用与瑞士苏黎世联邦理工学院（ETH Zurich）共同建立的独特 ECC / Dilithium 混合签章架构，有助于抵御量子攻击，防范加密密钥遭快速破解。

量子计算机虽然受到很大的关注，但需要广泛的纠错以及许多量子位（quantum bit，qubit），目前实用价值仍很小。 值得关注的是，IBM今年6月在《自然》期刊发表论文，首次通过自家127量子位符的Eagle量子计算机成功解决一个难倒传统超级计算机的复杂问题，展现量子运算最新突破，实用性向前迈出关键的一步。