Google ha anunciado que cambiará de KYBER a ML-KEM en su navegador web Chrome como parte de sus esfuerzos continuos para defenderse del riesgo que plantean las computadoras cuánticas criptográficamente relevantes (CRQC).
“Chrome ofrecerá una predicción de participación clave para ML-KEM híbrido (punto de código 0x11EC)”, David Adrian, David Benjamin, Bob Beck y Devon O’Brien del equipo de Chrome dicho. “El indicador PostQuantumKeyAgreementEnabled y política empresarial se aplicará tanto a Kyber como a ML-KEM”.
Se espera que los cambios entren en vigor en la versión 131 de Chrome, que es En camino para su lanzamiento a principios de noviembre de 2024. Google señaló que los dos enfoques híbridos de intercambio de claves postcuánticas son esencialmente incompatibles entre sí, lo que lo llevó a abandonar KYBER.
“Los cambios en la versión final de ML-KEM la hacen incompatible con la versión de Kyber implementada anteriormente”, afirmó la empresa. “Como resultado, el punto de código en TLS para el intercambio de claves postcuánticas híbridas está cambiando de 0x6399 para Kyber768+X25519 a 0x11EC para ML-KEM768+X25519”.
El desarrollo se produce poco después de que el Instituto Nacional de Estándares y Tecnología de EE. UU. (NIST) publicado Las versiones finales de la tres nuevos algoritmos de cifrado — proteger los sistemas actuales contra futuros ataques utilizando tecnologías cuánticas, lo que marca la culminación de un esfuerzo de ocho años de la agencia.
Los algoritmos en cuestión son Norma FIPS 203 (también conocido como ML-KEM), Norma FIPS 204 (también conocidos como CRISTALES-Dilithium o ML-DSA), y Norma FIPS 205 (también conocidos como Sphincs+ o SLH-DSA) están pensados para el cifrado general y la protección de firmas digitales. Un cuarto algoritmo, FN-DSA (originalmente llamado FALCON), está previsto que esté finalizado a finales de este año.
ML-KEM, abreviatura de Mecanismo de Encapsulación de Clave Basado en Módulo-Red, se deriva de la versión de tercera ronda del CRYSTALS-KYBER KEM y se puede utilizar para establecer una clave secreta compartida entre dos partes que se comunican a través de un canal público.
Microsoft, por su parte, también se está preparando para un mundo post-cuántico al anunciar una actualización de su Criptografía simbólica Biblioteca criptográfica con soporte para ML-KEM y eXtended Merkle Signature Scheme (XMSS).
“Añadir compatibilidad con algoritmos post-cuánticos al motor criptográfico subyacente es el primer paso hacia un mundo cuántico seguro”, dijo el creador de Windows. dichoafirmando que la transición a la criptografía poscuántica (PQC) es un “proceso complejo, plurianual e iterativo” que requiere una planificación cuidadosa.
La divulgación también sigue al descubrimiento de una falla criptográfica en los microcontroladores de seguridad Infineon SLE78, Optiga Trust M y Optiga TPM que podría permitir la extracción de claves privadas del algoritmo de firma digital de curva elíptica (ECDSA) de los dispositivos de autenticación de hardware YubiKey.
Se cree que la falla criptográfica dentro de la biblioteca suministrada por Infineon pasó desapercibida durante 14 años y alrededor de 80 evaluaciones de certificación Common Criteria del más alto nivel.
El ataque del canal lateral, denominado Fuga de EUC (CVE-2024-45678, puntuación CVSS: 4.9) de Thomas Roche de NinjaLab, afecta a todos los microcontroladores de seguridad Infineon que incorporan la biblioteca criptográfica y los siguientes dispositivos YubiKey:
- Versiones de YubiKey Serie 5 anteriores a la 5.7
- Serie YubiKey 5 FIPS anterior a 5.7
- Serie YubiKey 5 CSPN anterior a 5.7
- Versiones de YubiKey Bio Series anteriores a 5.7.2
- Serie de claves de seguridad de todas las versiones anteriores a la 5.7
- YubiHSM 2 versiones anteriores a 2.4.0
- Versiones FIPS de YubiHSM 2 anteriores a 2.4.0
“El atacante necesitaría posesión física de la YubiKey, Security Key o YubiHSM, conocimiento de las cuentas a las que quiere apuntar y equipo especializado para realizar el ataque necesario”, dijo Yubico, la empresa detrás de YubiKey. dicho en un asesoramiento coordinado.
“Dependiendo del caso de uso, el atacante también puede requerir conocimiento adicional, incluido el nombre de usuario, el PIN, la contraseña de la cuenta o [YubiHSM] clave de autenticación.”
Pero como los dispositivos YubiKey existentes con versiones de firmware vulnerables no se pueden actualizar (una elección de diseño intencional destinada a maximizar la seguridad y evitar la introducción de nuevas vulnerabilidades), son permanentemente susceptibles a EUCLEAK.
Desde entonces, la compañía ha anunciado planes para dejar de brindar soporte a la biblioteca criptográfica de Infineon en favor de su propia biblioteca criptográfica como parte de las versiones de firmware YubiKey f5.7 y YubiHSM 2.4.
En 2021, Roche y Victor Lomne demostraron un ataque de canal lateral similar contra las claves de seguridad de Google Titan, que potencialmente permitía a actores maliciosos clonar los dispositivos explotando un canal lateral electromagnético en el chip integrado en ellos.
“El [EUCLEAK] “El ataque requiere acceso físico al elemento seguro (bastan pocas adquisiciones locales de canal lateral electromagnético, es decir, unos pocos minutos) para extraer la clave secreta ECDSA”, Roche dicho“En el caso del protocolo FIDO, esto permite crear un clon del dispositivo FIDO”.
About the Author
