谷歌日前宣布计划在其Chrome手机浏览器的116版本中开始加入对后量子加密(PQC)算法的支持。其选择的是一种名为X25519Kyber768的混合加密算法，该算法结合了X25519(椭圆曲线算法)和Kyber-768(后量子密码算法)。该混合算法将允许在TLS(传输层安全)中建立对称秘密，可创建用于加密TLS连接的强大会话密钥。此举谷歌是为应对量子计算兴起带来的未来网络威胁所作出努力的一部分。

美国商务部下属的国家标准与技术研究所(NIST)于去年7月5日选择了CRYSTALS-Kyber等四种算法作为用于标准化的后量子密码算法，它们被认为能够抵御潜在的量子计算攻击。Kyber算法目前已被亚马逊AWS、IBM和Cloudflare等主要行业参与者采用。X25519Kyber768算法提供了一种灵活的方式来部署和测试新的抗量子算法，同时仍能确保通过现有的安全加密算法来保护连接。

尽管量子计算机可能需要几年甚至几十年的时间才能带来重大风险，但某些加密方法很容易受到“现在收获，稍后解密”的威胁。这种攻击是通过现在收集加密数据，并希望在量子计算技术取得突破后密码分析变得更容易时对这些加密数据进行解密。由于量子计算机利用了量子叠加和量子纠缠等能力，它可以轻松执行能破译当前加密算法的计算。

Chrome的更新旨在在TLS连接中使用抗量子会话密钥，从而保护用户网络流量免受未来量子计算攻击的影响。谷歌表示，在推出这些更改后遇到网络设备不兼容问题的用户可以在组策略中暂时禁用X25519Kyber768功能(从Chrome 116开始提供)。需要注意的时，由于X25519Kyber768和Kyber规范目前都是草案，它们在最终版确定之前可能会发生变化，因此可能会导致Chrome的实现会出现变动。（编译:Qtech）