Google opracowało sposób zabezpieczenia HTTPS przed atakami kwantowymi bez zwiększania rozmiarów certyfikatów TLS.

Google opracowuje odporne na kwantowe ataki certyfikaty bez zwiększania ich rozmiaru

Komputery kwantowe mogą złamać współczesne certyfikaty X.509 przy użyciu algorytmu Shora. W tradycyjnym podejściu, aby zabezpieczyć się przed takimi atakami, elementy kryptograficzne musiałyby zostać zwiększone prawie 40‑krotnie – do około 2,5 kB. Skutowałoby to wolniejszym handshake TLS i spowolnieniem pracy sieci, co mogłoby prowadzić do rezygnacji użytkowników z nowych protokołów.

Aby temu zapobiec, Google wykorzystuje *drzewa Merkle’a*. W takiej strukturze centrum certyfikacji podpisuje tylko „korzeniowy” hash drzewa, w którym znajduje się kilka milionów certyfikatów. Sam certyfikat, który otrzymuje przeglądarka, to jedynie niewielkie dowód na to, że jest zawarty w drzewie. W ten sposób rozmiar kryptograficznego podpisu pozostaje taki sam – 64 bajty.

Jeśli algorytm kwantowy Shora zostanie zrealizowany w praktyce, atakujący będą mogli podszywać się pod klasyczne podpisy i klucze publiczne oraz zmieniać znaczniki czasowe certyfikatów. Aby temu przeciwdziałać, Google stosuje odporne na kwantowe algorytmy podpisów, np. ML‑DSA. W takim przypadku atakujący będzie musiał złamać zarówno tradycyjne szyfrowanie, jak i postkwantowe.

Certyfikaty Drzewa Merkle’a (MTC)

- Zapewniają ochronę przed kwantowymi atakami.
- Zachowują rozmiar danych kryptograficznych w granicach 64 bajtów.
- Już zostały wdrożone w przeglądarce Chrome.

Aby przetestować skuteczność, Cloudflare, jedyna firma do tej pory generująca rozproszony rejestr MTC, zarejestrowała około tysiąca certyfikatów TLS nowego typu.

W przyszłości zadanie wydawania takich certyfikatów planuje się przekazać zwykłym centrów certyfikacji. Do tego celu już utworzono grupę roboczą PKI, Logs and Tree Signatures, która opracowuje długoterminowe rozwiązanie.