Chromium 博客: 推进我们在非对称加密技术上的重大押注 (blog.chromium.org)

本文介绍了谷歌在 Chrome 浏览器中推进后量子密码学应用的策略，重点关注量子安全密钥交换和证书敏捷性。文章指出，现有的非对称加密算法容易受到量子计算机攻击，因此需要迁移到抗量子算法。文章详细分析了 HTTPS 中使用的三种主要加密方式（对称加密、密钥交换和身份验证）所面临的量子威胁，并解释了 Chrome 如何通过启用 Kyber 算法来防御“存储-解密”攻击。文章还讨论了迁移到后量子身份验证的挑战，特别是在证书大小和握手延迟方面。