Chrome 加入防篡改系统,可抵御量子计算机攻击

简介:

不知道大家是否了解谷歌Chrome浏览器的金丝雀(Canary)版本,(目前仍是测试版)给用户提供了一个实验级别的特性——防篡改系统,它能保护用户加密传输的数据,抵御来自量子计算机的攻击。

量子计算机可解密Web加密流量

在过去的十年里,IBM、英特尔和微软等公司,一直致力于开发一个功能强大而全面的量子计算机,以便能够处理大规模的数据。

量子计算机,顾名思义,它的力量是以量子位或者量子比特来计量的。虽然目前我们只能处理少量的量子位,但是在不久的将来,这些量子计算机足够攻克用于保护HTTPS和TLS流量的加密算法。

一旦黑客或者国家机构记录下现在的重要流量内容,然后等待将来出现足够强大的量子计算机就可以解密这些流量。

谷歌工程师说,他们意识到了保护加密流量的重要性。为了对以后的数据进行保护,谷歌在Chrome里创建了一个名为“新希望(New Hope)”的项目。

可靠TLS密钥交换系统

该项目对用于OpenSSL的Ring-LWE密钥交换算法进行了重新实现(re-implementation)。它能抵御量子计算机的暴力攻击,包括谷歌Chrome v54.0.2791.1(金丝雀SyzyASan)等版本的浏览器,都使用了“新希望”项目里的算法。

谷歌Chrome软件工程师写到:

“我们并不希望这个项目中的post-quantum算法变成一个实际应用的标准,为了避免这点我们将在两年之内停止该实验,以谋求将该算法更换为更佳的选择。”

然而在此实验结束之前,用户在特定版本的Chrome里使用F12,就可以发现是否当前网站使用了足以抵抗量子计算机的可靠版本的TLS。他们也可以分析检查“密钥交换(Key Exchange)”处的CECPQ1标签关键词,如下图所示:

image

文章转载自 开源中国社区[http://www.oschina.net]

相关文章
|
Web App开发
Win系统 - 该扩展程序并未列在Chrome应用商店中怎么样办?(上)
Win系统 - 该扩展程序并未列在Chrome应用商店中怎么样办?(上)
1873 0
Win系统 - 该扩展程序并未列在Chrome应用商店中怎么样办?(上)
|
Web App开发 Windows
Windows系统如何解决Chrome浏览器 自带的翻译插件 无效,无响应等问题
Windows系统如何解决Chrome浏览器 自带的翻译插件 无效,无响应等问题
|
Web App开发 存储 JavaScript
window 系统里 chrome 浏览器一些实用的调试技巧2
window 系统里 chrome 浏览器一些实用的调试技巧
161 0
window 系统里 chrome 浏览器一些实用的调试技巧2
|
Web App开发 JavaScript 开发者
window 系统里 chrome 浏览器一些实用的调试技巧
window 系统里 chrome 浏览器一些实用的调试技巧
2403 0
window 系统里 chrome 浏览器一些实用的调试技巧
|
Web App开发 Android开发
Android系统预装Chrome并自定义主页
Android系统预装Chrome并自定义主页
800 0
|
Web App开发 存储 监控
如何通过Google Chrome远程控制你的Windows 10系统
Google提供了一个免费而又强大的工具--Chrome远程桌面(Chrome Remote Desktop),来允许你连接并控制互联网上的Windows 10电脑系统(这同样适用于Windows 7和8)。根据本文介绍的步骤,你可以在家里或办公室的Windows 10系统上通过设置Chrome远程桌面,来借助互联网进行连接和控制了。
3002 1
如何通过Google Chrome远程控制你的Windows 10系统
|
Web App开发
Win系统 - 如何手动安装 Chrome CRX 插件?
Win系统 - 如何手动安装 Chrome CRX 插件?
129 0
Win系统 - 如何手动安装 Chrome CRX 插件?
|
Web App开发
Win系统 - 谷歌浏览器(Chrome)之任务管理器
Win系统 - 谷歌浏览器(Chrome)之任务管理器
761 0
Win系统 - 谷歌浏览器(Chrome)之任务管理器
|
Web App开发
Win系统 - 该扩展程序并未列在Chrome应用商店中怎么样办?(下)
Win系统 - 该扩展程序并未列在Chrome应用商店中怎么样办?(下)
127 0
Win系统 - 该扩展程序并未列在Chrome应用商店中怎么样办?(下)