先日(2023/08/15)、Chromeの次期リリース(116)でPQCをサポートする、とのニュースが飛び込んできました
従前からCanaryチャネルやChromiumでは実験的にPQCをサポートしていたものの、リリースチャネルに降りてくるのは、初です
今回サポートされているのはX25519-Kyber768というハイブリッド方式
です
ハイブリッドというと、なんとなく
「(どちらかの)いいとこ取り(いわゆるOR)」
をイメージしがち?ですが、この方式は両方満たさないといけない
(いわゆるAND)という意味です
Chromeはブラウザですので、当然対向のサーバが必要です、ただ、なぜか?googleはテストできるサーバを準備していないようです(私がざっとググった限りでは発見できず)
感のいい読者はお気づきのように、手はあるはずです。
PQCに関わる人間が知らないとモグリとされる、あのサイトに助けを求めましょう
そう、OQS(OpenQuantumSafe)プロジェクトです
Open Quantum Safe (OQS) project
大体の情報はここにあります(若干誇張アリ(かも))
で、お目当てのテスト(デモ)用Webサイトはこちら
Open Quantum Safe interop test server for quantum-safe cryptography
上記ページからx25519-Kyber768を探すと、下記がヒットします
x25519_kyber768
これで接続できるのか?期待しながらクリックすると、残念ながら、こんな画面が出ました
おかしい
他にテストサーバの心当たりは...うーむ
かつて(今でも)googleと共同でPQCサポートしていたcloudflareなら、テストサーバを用意してるかも!
気を取り直して
Cloudflare Research: Post-Quantum Key Agreementにアクセスしてみると
You are using X25519 which is not post-quantum secure.
だそうです
ただ、その下に気になる表記が?!
Chrome 116+ if you turn on TLS 1.3 hybridized Kyber support (enable-tls13-kyber) in chrome://flags. [new!]
え、まさか、設定が必要なの?
では、再度、気を取り直して
設定項目が多すぎるので、”x2”で絞り込んでます
DefaultをEnableに変更すると、ChromeをRelaunchするか聞かれますので、Relaunchします
すると、さっきのcloudflareのページ表示がこのように変わります
同様にOQSのテストサイトもこのように表示が変わります
慌ててはいけません。TLSのネゴは正常に終了しています
証明書がオレオレなだけです
(OQSのサイトにも証明書が信頼されていないものである旨の説明があります)
証明書をあえて受け入れれば、こんな画面になります
(DevToolsでCipherSuiteを表示しています)
なぜか、AES128になっています(期待値はAES256のはず)が、まずは動作確認が無事取れた、ということで良しとしましょう