Google Chrome 改用 ML-KEM 实现后量子密码防御

谷歌宣布将在其 Chrome 网络浏览器中从 KYBER 切换到 ML-KEM，这是其持续努力抵御加密相关量子计算机 ( CRQC ) 带来的风险的一部分。

Chrome 团队的 David Adrian、David Benjamin、Bob Beck 和 Devon O'Brien表示：“Chrome 将为混合 ML-KEM（代码点 0x11EC）提供密钥共享预测。PostQuantumKeyAgreementEnabled 标志和企业政策将适用于 Kyber 和 ML-KEM。”

这些变化预计将在 Chrome 131 版本中生效，该版本有望于2024 年 11 月初发布。谷歌指出，两种混合后量子密钥交换方法本质上是不兼容的，这促使其放弃 KYBER。

该公司表示：“ML-KEM 最终版本的更改使其与之前部署的 Kyber 版本不兼容。” “因此，TLS 中用于混合后量子密钥交换的代码点从 Kyber768+X25519 的 0x6399 更改为 ML-KEM768+X25519 的 0x11EC。”

此前不久，美国国家标准与技术研究所 (NIST)发布了三种新加密算法的最终版本，旨在保护当前系统免受未来使用量子技术的攻击，这标志着该机构八年努力的成果。

所涉及的算法包括FIPS 203（又名 ML-KEM）、FIPS 204（又名 CRYSTALS-Dilithium 或 ML-DSA）和FIPS 205（又名 Sphincs+ 或 SLH-DSA），用于一般加密和保护数字签名。第四种算法FN-DSA（最初称为 FALCON）计划于今年晚些时候完成。

ML-KEM 是基于模块格的密钥封装机制 (Module-Lattice-based Key-Encapsulation Mechanism) 的缩写，源自CRYSTALS-KYBER KEM的第三轮版本，可用于在公共信道上通信的双方之间建立共享密钥。

微软也为后量子世界做好了准备，宣布更新其SymCrypt加密库，支持 ML-KEM 和 eXtended Merkle 签名方案（XMSS）。

Windows 制造商表示： “在底层加密引擎中添加后量子算法支持是迈向量子安全世界的第一步”，并指出向后量子加密 (PQC) 的过渡是一个“复杂、多年且反复的过程”，需要仔细规划。

此次披露之前，还发现了英飞凌 SLE78、Optiga Trust M 和 Optiga TPM 安全微控制器中存在加密漏洞，该漏洞可能允许从 YubiKey 硬件认证设备中提取椭圆曲线数字签名算法 (ECDSA) 私钥。

据信，英飞凌提供的库中的加密漏洞在 14 年内一直未被发现，并且经过了约 80 次最高级别的通用标准认证评估。

这种侧信道攻击被 NinjaLab 的 Thomas Roche 称为EUCLEAK（CVE-2024-45678，CVSS 评分：4.9），会影响所有嵌入加密库的英飞凌安全微控制器以及以下 YubiKey 设备 -

YubiKey 5 系列 5.7 之前的版本

YubiKey 5 FIPS 系列 5.7 之前版本

YubiKey 5 CSPN 系列 5.7 之前版本

YubiKey Bio 系列 5.7.2 之前的版本

安全密钥系列 5.7 之前的所有版本

YubiHSM 2.4.0 之前的版本

YubiHSM 2 FIPS 2.4.0 之前的版本

YubiKey 背后的公司 Yubico在一份协调咨询中表示： “攻击者需要实际拥有 YubiKey、安全密钥或 YubiHSM，了解他们想要攻击的账户，以及执行必要攻击的专用设备。”

“根据使用情况，攻击者可能还需要其他知识，包括用户名、PIN、帐户密码或[YubiHSM] 身份验证密钥。”

但由于现有的 YubiKey 设备固件版本易受攻击，无法更新（这是一种有意为之的设计选择，目的在于最大限度地提高安全性并避免引入新的漏洞），因此它们永远容易受到 EUCLEAK 的攻击。

此后，该公司宣布计划停止对英飞凌加密库的支持，转而支持自己的加密库，作为固件版本 YubiKey f5.7 和 YubiHSM 2.4 的一部分。

2021 年，Roche 和 Victor Lomne演示了针对 Google Titan 安全密钥的类似旁道攻击，恶意行为者可能利用嵌入在设备中的芯片中的电磁旁道来克隆设备。

Roche表示：“[EUCLEAK] 攻击需要对安全元件进行物理访问（少量本地电磁侧信道采集，即几分钟就足够了），以便提取 ECDSA 密钥。在 FIDO 协议的情况下，这允许创建 FIDO 设备的克隆。”