Cloudflare เริ่มทดสอบกระบวนการแลกกุญแจแบบทนทานต่อคอมพิวเตอร์ควอนตัม (post-quantum key agreement) ช่วงแรกใช้ Kyber ที่เพิ่งได้รับเลือกเป็นมาตรฐาน NIST ระหว่างทดสอบนี้ทาง Cloudflare จะเปิดให้กับบางโดเมนเท่านั้น ที่ประกาศออกมาแล้วคือ pq.cloudflareresearch.com
กระบวนการแลกกุญแจที่รองรับมีสองแบบ คือ X25519Kyber512Draft00
และ X25519Kyber768Draft00
อาศัยกระบวนการแลกกุญแจแบบ Kyber ซ้อนไปกับ X25519 รูปแบบเดียวกับ OpenSSH การซ้อนสองชั้นทำให้การเชื่อมต่อช้าลงเล็กน้อย
สำหรับฝั่งไคลเอนต์ทาง Cloudflare ก็เปิดซอร์ส BoringSSL และไลบรารี Go ให้รองรับกระบวนการแลกกุญแจแบบเดียวกัน ผู้สนใจใช้งานควรระวังว่ากระบวนการแลกกุญแจแบบใหม่นี้ยังไม่นิ่ง การเปลี่ยนแปลงอาจจะทำให้เชื่อมต่อไม่ได้ รวมถึงไม่ได้ทดสอบความเข้ากันได้กับไลบรารีจากผู้ผลิตรายอื่นดีพอ
ที่มา - Cloudflare
Comments
ซ้อนไปกับ X25519