Google начала внедрять квантово-устойчивые алгоритмы шифрования ключей, в том числе гибридный механизм инкапсуляции (key encapsulation mechanism) для защиты обмена секретами симметричного шифрования при установлении безопасных сетевых TLS-соединений. Он появится в браузере Google Chrome версии 116.

Chrome начнет поддерживать X25519Kyber768 для создания симметричных секретов в TLS. Этот гибридный механизм объединяет выходные данные двух криптографических алгоритмов для создания сеансового ключа:

  • X25519 — алгоритм эллиптической кривой, широко используемый для согласования ключей в TLS,

  • Kyber-768 — квантово-устойчивый метод инкапсуляции ключей.

KEM позволяет двум сторонам установить общий секретный ключ с помощью общедоступного канала. Алгоритм внедряют на серверы Google как по TCP, так и по QUIC, чтобы отслеживать возможные проблемы совместимости.

Гибридная схема KEM добавляет более килобайта дополнительных данных к сообщению TLS ClientHello. Администраторы могут отключить X25519Kyber768 в Chrome с помощью корпоративной политики PostQuantumKeyAgreementEnabled. Она будет предлагаться только в качестве временной меры.

В 2022 году Национальный институт стандартов и технологий США (NIST) объявил победителей конкурса устойчивых к атакам криптоалгоритмов. Победителями стали CRYSTALS-Kyber, BIKE, Classic McEliece, HQC и SIKE.