En criptografía , Combined Elliptic-Curve y Post-Quantum 2 ( CECPQ2 ) es una modificación cuántica segura de Transport Layer Security (TLS) 1.3 desarrollada por Google . Está destinado a ser utilizado de forma experimental, para ayudar a evaluar el rendimiento de los algoritmos de intercambio de claves posteriores al cuántico en los dispositivos de los usuarios reales. [1]
De manera similar a su predecesor CECPQ1 , CECPQ2 tiene como objetivo proporcionar confidencialidad contra un atacante con una computadora cuántica a gran escala . Es esencialmente un complemento para la parte del acuerdo de claves TLS . CECPQ2 combina dos mecanismos de intercambio de claves: el esquema clásico X25519 y HRSS (Hülsing, Rijneveld, Schanck y Schwabe) (una instanciación de la primitiva de intercambio de claves basada en la red NTRU ). [1] Además, Kris Kwiatkowski ha implementado y desplegado una versión alternativa del algoritmo de intercambio de claves post-cuántico, titulado CECPQ2b . De manera similar a CECPQ2, este también es un esquema de intercambio de claves híbrido post-cuántico, que se basa en el intercambio de claves de isogenia supersingular (SIKE) en lugar de HRSS. [2]
CECPQ2 utiliza 32 bytes de material secreto compartido derivado del mecanismo clásico X25519 y 32 bytes de material secreto compartido derivado del mecanismo HRSS de seguridad cuántica. Los bytes resultantes se concatenan y se utilizan como clave secreta. La concatenación está destinada a garantizar que el protocolo proporcione al menos el mismo nivel de seguridad que el X25519 ampliamente utilizado, en caso de que HRSS no sea seguro.
El algoritmo debía implementarse tanto en el lado del servidor usando la infraestructura de Cloudflare como en el lado del cliente usando Google Chrome Canary. [3] Dado que ambas partes deben admitir el algoritmo para que se elija, este experimento solo está disponible para los usuarios de Chrome Canary que acceden a sitios web alojados en Cloudflare.
Se estimó que el experimento comenzó a mediados de 2019. [4] Se consideró un paso en un programa general en Cloudflare para la transición a primitivas criptográficas seguras post-cuánticas . [5]