Der Wechsel von Kyber zu ML-KEM erfolgt nicht aufgrund früherer Probleme, die bei der Einführung der Post-Quanten-Kryptographie auftraten, sondern ist eine strategische Entscheidung. Google möchte von einem experimentellen System zu einem von der US-Standardisierungsbehörde NIST vollständig genehmigten und standardisierten Mechanismus übergehen. Obwohl die technischen Unterschiede zwischen Kyber und ML-KEM gering sind, sind die beiden Systeme nicht kompatibel, was den vollständigen Wechsel erforderlich macht.

Eine besondere Herausforderung bei der Implementierung von Post-Quanten-Kryptographie sind die deutlich größeren Datenmengen im Vergleich zu herkömmlichen Algorithmen. Ein Schlüsselaustausch mit ML-KEM kann über 1000 Bytes umfassen, während Post-Quanten-Signaturen wie ML-DSA sogar mehr als 14.000 Bytes in einem typischen Handshake benötigen können. Um die Netzwerkleistung und Effizienz von Chrome nicht zu beeinträchtigen, hat Google beschlossen, die Unterstützung für Kyber vollständig einzustellen, anstatt beide Standards parallel zu unterstützen.

Für eine reibungslose Übergangsphase empfiehlt Google den Serverbetreibern, vorübergehend beide Standards zu unterstützen. Langfristig schlägt das Unternehmen vor, dass Server ihre unterstützten kryptografischen Algorithmen über DNS ankündigen, damit Clients von Anfang an den passenden Schlüssel verwenden können. Dies soll zusätzliche Kommunikationsrunden während des Handshakes vermeiden. Mit diesen Maßnahmen strebt Google an, die Sicherheit für Chrome-Nutzer sowohl gegen aktuelle als auch zukünftige Bedrohungen kontinuierlich zu verbessern.