Chrome 加入防篡改系统,可抵御量子计算机攻击-阿里云开发者社区

开发者社区> 晚来风急> 正文

Chrome 加入防篡改系统,可抵御量子计算机攻击

简介:
+关注继续查看

不知道大家是否了解谷歌Chrome浏览器的金丝雀(Canary)版本,(目前仍是测试版)给用户提供了一个实验级别的特性——防篡改系统,它能保护用户加密传输的数据,抵御来自量子计算机的攻击。

量子计算机可解密Web加密流量

在过去的十年里,IBM、英特尔和微软等公司,一直致力于开发一个功能强大而全面的量子计算机,以便能够处理大规模的数据。

量子计算机,顾名思义,它的力量是以量子位或者量子比特来计量的。虽然目前我们只能处理少量的量子位,但是在不久的将来,这些量子计算机足够攻克用于保护HTTPS和TLS流量的加密算法。

一旦黑客或者国家机构记录下现在的重要流量内容,然后等待将来出现足够强大的量子计算机就可以解密这些流量。

谷歌工程师说,他们意识到了保护加密流量的重要性。为了对以后的数据进行保护,谷歌在Chrome里创建了一个名为“新希望(New Hope)”的项目。

可靠TLS密钥交换系统

该项目对用于OpenSSL的Ring-LWE密钥交换算法进行了重新实现(re-implementation)。它能抵御量子计算机的暴力攻击,包括谷歌Chrome v54.0.2791.1(金丝雀SyzyASan)等版本的浏览器,都使用了“新希望”项目里的算法。

谷歌Chrome软件工程师写到:

“我们并不希望这个项目中的post-quantum算法变成一个实际应用的标准,为了避免这点我们将在两年之内停止该实验,以谋求将该算法更换为更佳的选择。”

然而在此实验结束之前,用户在特定版本的Chrome里使用F12,就可以发现是否当前网站使用了足以抵抗量子计算机的可靠版本的TLS。他们也可以分析检查“密钥交换(Key Exchange)”处的CECPQ1标签关键词,如下图所示:

image

文章转载自 开源中国社区[http://www.oschina.net]

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
探索Flutter_Image显示Webp逻辑
简介 最近探索了一下新增Flutter的Image widget对webp做一个stopAnimation的拓展的Api,顺便了解一下Image整个结构和对一些多帧图片的处理。 我们先看看Image的一个类图结构。
10 0
Ubuntu系统中几处常见的隐私处理
全新安装系统时十分有用
19 0
PG+MySQL第13课
数据库使用者了解数据库的高级功能后,才能在业务场景里面使用,来提升整体的生产效率。
6 0
5G加速下的云办公时代来临?阿里云新品服务器 - 无影云桌面的服务开通与体验,本地客户端连接阿里云无影云桌面演示
阿里云服务器 - 无影云桌面的服务开通与体验 第一章:服务开通 ① 服务器购买 ② 服务器网络开通 ③ 创建并关联用户 第二章:无影云桌面体验 ① 下载并安装客户端 ② 本地客户端连接无影云服务器 ③ 鲁大师核心硬件评测(4核8G) ④ 人工智能训练 · AIMARK性能评测 ⑤ 无影云桌面控制台进入方法
16 0
区块链之共识算法
区块链之共识算法说明
3 0
中台的问题,是技术的问题,还是人的问题
中台的问题,是技术的问题,还是人的问题
3 0
无影云桌面超级舒爽体验——再也不用担心晚上睡觉的风扇声音了
大家都知道,程序员的开发环境一开一大堆,你又没法关机,因为关机再开至少半小时后能开始工作,麻烦的不行,而且晚上不关机那风扇的声音嗡嗡的~难受的不行,现在云影云桌面来啦,解决这个问题实在是舒爽。
6 0
PG+MySQL第14课
数据库使用者了解数据库的高级功能后,才能在业务场景里面使用,来提升整体的生产效率。
10 0
Ubuntu开启root账户登录的方法
生产环境中请务必不要这么做
15 0
+关注
9380
文章
243
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载