Google представи подход, който позволява HTTPS сертификатите да станат устойчиви на квантови атаки, без да забавят уеб трафика и без да нарушат съществуващата инфраструктура. Решението цели да избегне огромния размер на постквантовите криптографски данни, които иначе биха направили връзките по‑бавни и несъвместими с много устройства.
Днешните X.509 сертификати са около 64 байта и съдържат няколко elliptic curve подписи и публични ключове. Това е материал, който може да бъде разбит чрез квантовия алгоритъм на Шор. Еквивалентната постквантова защита обаче изисква приблизително 2.5 KB данни. Това би увеличило значително времето за TLS handshake и би натоварило междинните устройства, които филтрират или инспектират трафика.
Съдържание на статията
Как Merkle Tree Certificates решават проблема
За да избегнат този „криптографски инфлационен“ ефект, Google и Cloudflare се обръщат към Merkle Tree: структура, която позволява проверка на големи обеми данни чрез малки криптографски доказателства. Вместо тежка верига от подписи, Merkle Tree Certificates (MTC) използват:
- един подписан „Tree Head“, който обхваща потенциално милиони сертификати;
- леко доказателство за включване, което браузърът получава вместо пълния сертификат;
- възможност сертификатът да остане около 64 байта, въпреки че реалният криптографски материал е много по‑голям.
Този модел позволява сертификатите да бъдат публикувани в transparency логове, без да се предава целият постквантов ключов материал. Това е важно, защото transparency логовете са критични за откриване на фалшиви сертификати. Това е практика, въведена след пробива в DigiNotar през 2011 г.
Защо квантовата устойчивост е спешна
Ако квантовите компютри станат достатъчно мощни, те могат да:
- фалшифицират класически подписи;
- разбият публичните ключове в transparency логовете;
- генерират фалшиви timestamps, които да изглеждат валидни за браузърите.
За да предотврати това, Google добавя криптографски материал от постквантови алгоритми като ML‑DSA, така че атакуващият би трябвало да пробие едновременно класическата и постквантовата криптография – сценарий, който е практически невъзможен.
Първи тестове и следващи стъпки
Новата система вече е внедрена експериментално в Chrome. Cloudflare в момента записва около 1000 TLS сертификата в тестовия ledger, докато се оценява поведението на MTC в реални условия. В бъдеще ролята на поддържане на ledger‑а ще бъде поета от сертификационните органи.
Паралелно с това IETF създаде работна група PKI, Logs, And Tree Signatures, която координира стандартизацията на новия модел. Google нарича тази инициатива „quantum‑resistant root store“ — допълнение към Chrome Root Store, създаден през 2022 г.
Според Google MTC са ключова стъпка към изграждане на устойчива на квантови атаки уеб екосистема, без да се жертва бързината и достъпността на интернет.
