Google запропонувала рішення для захисту протоколу HTTPS від потенційних атак квантових комп’ютерів — і зробила це, не збільшуючи розміру TLS-сертифікатів. Про це йдеться в офіційному блозі Google з питань безпеки.
Криптографічні елементи сучасних сертифікатів стандарту X.509 займають близько 64 байтів. Теоретично їх можна зламати за допомогою квантового алгоритму Шора. Щоб убезпечити сертифікати від такої атаки, обсяг криптографічних даних довелося б збільшити в 40 разів — до 2,5 кбайт. Передача таких даних під час з’єднання браузера з сайтом уповільнила б рукостискання, відкриття вебсторінок, а також передавання трафіку через проміжні вузли мережі. Як наслідок, більшість користувачів просто вимкнула б новий тип шифрування.
Щоб розв’язати цю проблему, Google звернулася до дерев Меркла — структур даних, у яких для перевірки значних обсягів інформації використовують хеші й математичні операції. На відміну від традиційної інфраструктури відкритих ключів, центр сертифікації підписує лише головний вузол дерева, що охоплює кілька мільйонів сертифікатів. Браузер своєю чергою отримує не повний сертифікат, а лише спрощене підтвердження того, що він входить до цього реєстру.
Якщо квантовий алгоритм Шора стане практично застосовним, зловмисники зможуть фальсифікувати підписи сертифікатів класичного шифрування й зламувати відкриті ключі. Це дасть їм змогу фальсифікувати часові мітки сертифікатів — саме вони повідомляють браузер або операційну систему про реєстрацію сертифіката. Щоб унеможливити такий сценарій, Google перейшла на квантово-стійкі алгоритми — зокрема ML-DSA. Відтак для створення підробки зловмиснику доведеться одночасно зламати і класичне, і постквантове шифрування.
Підписуйтесь на Mediasat у Telegram: тут найцікавіші новини ТБ та телекому
Сертифікати на основі дерев Меркла (Merkle Tree Certificates) забезпечують захист від квантових атак, утримуючи розмір криптографічних даних у межах тих самих 64 байтів. Нову систему вже впроваджено в браузері Google Chrome. Її ефективність перевіряє компанія Cloudflare — єдина, хто наразі генерує цей розподілений реєстр. Вона вже зареєструвала близько тисячі TLS-сертифікатів нового зразка. У перспективі це завдання планують передати традиційним центрам сертифікації. З цією метою вже створено робочу групу PKI, Logs and Tree Signatures для розроблення довгострокового рішення.
