Společnost Google oznámila, že v rámci své snahy o obranu proti riziku představovanému kvantovými počítači přechází ve svém webovém prohlížeči Chrome z algoritmu Kyber na ML-KEM. Ten patří mezi trojici post-kvantových algoritmů doporučovaných standardizační organizací NIST. Google tak chce hybridní post-kvantovou výměnu klíčů brzy přinést všem uživatelům.
Algoritmus je už součástí kryptografické knihovny BoringSSL, kterou Google používá mimo jiné právě v prohlížeči Chrome. Prohlížeč nebude podporovat oba algoritmy současně, původní Kyber byl vždy považován za experimentální. Provozovatelé serverů ale mohou dočasně nabízet obě varianty, aby dokázali obsloužit více uživatelů. Google plánuje přinést změnu v Chrome 131.
Google se chce také vyhnout problému slepice a vejce a v rámci IETF připravuje standard, který umožňuje serverům signalizovat podporované algoritmy už v DNS. Klienti tak budou už při připojení znát schopnosti serveru a připojení proběhne hladce. Tím se vyhneme riziku dodatečné komunikace, která může být nákladná zejména při použití velkých postkvantových algoritmů.
ML-KEM, zkratka pro Module-Lattice-based Key-Encapsulation Mechanism, je odvozen od verze CRYSTALS-KYBER KEM s kruhovou trojicí a může být použit k vytvoření sdíleného tajného klíče mezi dvěma stranami komunikujícími přes veřejný kanál.
