Google начала внедрять гибридный механизм инкапсуляции ключей (KEM) для защиты обмена секретами симметричного шифрования при установлении безопасных сетевых TLS-соединений.
KEM (Key Encapsulation Mechanism) — криптопротокол, позволяющий сторонам установить общий секретный ключ с помощью общедоступного канала и нередко используемый в сочетании с алгоритмами гибридного шифрования.
Технология будет поддерживаться браузером Chrome, начиная с версии 116. Эта итерация совместит текущие методы и квантово-устойчивые методы шифрования, что является шагом в сторону защиты от квантовых атак. Атаки такого класса, по мнению экспертов, появятся уже через 5-10 лет, однако, сегодняшние зашифрованные сообщения могут быть сохранены до постройки подходящего квантового компьютера, и поэтому важно защищать трафик уже сегодня.
Раннее внедрение технологии также полезно тем, что новая гибридная схема KEM добавляет более килобайта дополнительных данных к сообщению TLS ClientHello — это важно для администраторов сети.