Google защитила HTTPS от квантовых атак без увеличения размера сертификатов
Google предложила технологию, позволяющую выстоять перед угрозой квантового взлома протокола HTTPS без увеличения размеров TLS-сертификатов. Основная проблема сегодня — квантовый алгоритм Шора способен вскрыть классические сертификаты X.509 размером около 64 байтов, но квантозащита традиционно требует увеличения этого объёма в 40 раз и до 2,5 КБ, что резко замедляет установку защищённых соединений.
Вместо увеличения сертификатов Google использует структуру данных «дерево Меркла». Это позволяет центру сертификации подписать единственный «корневой» хеш всего дерева, содержащего миллионы сертификатов. Для браузера передаётся не полный сертификат, а компактное подтверждение включения сайта в эту защищённую структуру — размер криптографических данных остаётся в привычных 64 байтах.
Больший размер классических сертификатов создаёт проблемы не только с производительностью на стороне пользователя — также встаёт вопрос работы промежуточных сетевых узлов. Долгое рукопожатие при загрузке страницы приводит к отказу многих пользователей от нового протокола и снижает общую безопасность интернета.
Чтобы исключить возможности фальсификации временных меток и подделок, Google перешла на смешанные квантово-устойчивые алгоритмы типа ML-DSA. Это значит, что злоумышленнику придётся одновременно преодолеть классическое и постквантовое шифрование, что значительно усложняет атаку.
Система Merkle Tree Certificates (MTC) уже интегрирована в Google Chrome. Пока единственным участником, генерирующим новый вид сертификатов, выступает Cloudflare, выпустившая около тысячи таких TLS-сертификатов. В обозримом будущем эта роль перейдёт к традиционным центрам сертификации после доработки стандартов рабочей группой PKI, Logs and Tree Signatures.
Google предлагает решение прямо сейчас, чтобы не ждать наступления эры квантовых компьютеров и избежать резкого ухудшения пользовательского опыта из-за громоздких сертификатов. Комбинация деревьев Меркла и новых алгоритмов может стать будущим интернет-шифрования, где безопасность не будет стоить скорости.
