谷歌Chrome加入防篡改系统，可抵御量子计算机攻击

xman

不知道大家是否了解谷歌Chrome浏览器的金丝雀（Canary）版本，（目前仍是测试版）给用户提供了一个实验级别的特性——防篡改系统，它能保护用户加密传输的数据，抵御来自量子计算机的攻击。

量子计算机可解密Web加密流量

在过去的十年里，IBM、英特尔和微软等公司，一直致力于开发一个功能强大而全面的量子计算机，以便能够处理大规模的数据。

量子计算机，顾名思义，它的力量是以量子位或者量子比特来计量的。虽然目前我们只能处理少量的量子位，但是在不久的将来，这些量子计算机足够攻克用于保护HTTPS和TLS流量的加密算法。

一旦黑客或者国家机构记录下现在的重要流量内容，然后等待将来出现足够强大的量子计算机就可以解密这些流量。

谷歌工程师说，他们意识到了保护加密流量的重要性。为了对以后的数据进行保护，谷歌在Chrome里创建了一个名为“新希望（New Hope）”的项目。

可靠TLS密钥交换系统

该项目对用于OpenSSL的Ring-LWE密钥交换算法进行了重新实现（re-implementation）。它能抵御量子计算机的暴力攻击，包括谷歌Chrome v54.0.2791.1（金丝雀SyzyASan）等版本的浏览器，都使用了“新希望”项目里的算法。

谷歌Chrome软件工程师写到：

“我们并不希望这个项目中的post-quantum算法变成一个实际应用的标准，为了避免这点我们将在两年之内停止该实验，以谋求将该算法更换为更佳的选择。”

然而在此实验结束之前，用户在特定版本的Chrome里使用F12，就可以发现是否当前网站使用了足以抵抗量子计算机的可靠版本的TLS。他们也可以分析检查“密钥交换（Key Exchange）”处的CECPQ1标签关键词，如下图所示：

来源：FreeBuf
作者：dawner