С развитием квантовых вычислений классические интернет-протоколы безопасности, которые мы использовали десятилетиями, оказываются под потенциальной угрозой. Чтобы предотвратить будущие риски, Google начала развёртывание нового типа HTTPS-сертификатов в браузере Google Chrome, устойчивых к криптоатакам квантовых компьютеров так называемых квантово-стойких сертификатов. Это важный шаг к будущей защите интернета, даже если реализация полноценных квантовых машин ещё далека.
Когда вы заходите на любой сайт через HTTPS, браузер сначала проверяет: действительно ли сервер, с которым вы собираетесь общаться тот, за кого себя выдаёт. Для этого используются цифровые сертификаты, защищённые математическими алгоритмами. Сегодня обычным компьютерам взлом таких сертификатов требует лет или даже десятилетий. Однако квантовые алгоритмы, например алгоритм Шора, потенциально могут взломать такие криптографические схемы значительно быстрее.
Если это когда-нибудь станет реальностью, существующая инфраструктура HTTPS перестанет быть надёжной. Поэтому индустрия уже движется к криптографии устойчивой к квантовым атакам. Но здесь есть серьёзная техническая проблема.
Проблема с размером квантово-устойчивых сертификатов
Обычные сертификаты формата X.509, которые применяются сейчас, очень компактные и занимают примерно 64 байта. А квантово-устойчивые аналоги требуют порядка 2,5 килобайта данных что в 40 раз больше. На первый взгляд это кажется несущественным, но именно эти данные передаются по сети каждый раз, когда вы устанавливаете HTTPS-соединение. Значительное увеличение размера приведёт к заметным задержкам при загрузке сайтов, а пользователи и операторы просто отключат такую защиту, если она замедлит работу сети.
Решение от Google: Merkle-деревья
Чтобы справиться с этой проблемой, инженеры Google обратились к криптографической структуре под названием Merkle-дерево. В её основе лежит идея компактного математического доказательства. Вместо того, чтобы передавать большой сертификат, браузер получает короткое доказательство включения в общее дерево.
В новом подходе:
Все сертификаты включаются в общую структуру Merkle-дерева.
Центр сертификации подписывает один корневой хэш, представляющий тысячи или даже миллионы сертификатов.
Браузер получает лишь короткое доказательство того, что сертификат сайта действительно присутствует в этом дереве.
Это позволяет сохранить размер сертификатного обмена примерно на уровне современных 64 байт, несмотря на использование квантово-стойких алгоритмов.
Тестирование и план развёртывания
Google уже внедрила поддержку Merkle Tree Certificates (MTC) в Chrome совместно с крупным партнёром компанией Cloudflare. На текущем этапе тестируются около 1000 реальных сертификатов, но каждый из них по-прежнему сопровождается обычным X.509 как резервной защитой, чтобы ничего не сломалось для конечных пользователей.
Полномасштабное распространение технологии планируется к 2027 году, когда Google также запустит отдельное хранилище доверенных квантово-стойких корневых сертификатов рядом с уже существующим Chrome Root Store.
Дополнительные преимущества
Интересный побочный эффект нового подхода обязательная прозрачность сертификатов. Механически невозможно выпустить такой сертификат без того, чтобы он появился в публичных журналах Certificate Transparency. Это делает подделку или выпуск теневых сертификатов ещё более трудной задачей для злоумышленников.
Google подчёркивает, что работа в этом направлении идёт уже более десяти лет, и новые квантово-стойкие механизмы это продолжение усилий по укреплению веб-безопасности в долгосрочной перспективе.
Источинк: TechSpot