Google vyvinula způsob, jak zabezpečit HTTPS proti kvantovým útokům bez zvyšování velikosti TLS certifikátů

Google vyvíjí kvantově odolné certifikáty bez zvyšování jejich velikosti

Kvantové počítače mohou prolomit současné X.509 certifikáty pomocí Shorova algoritmu. V tradičním přístupu by k ochraně proti takovým útokům bylo třeba kryptografické prvky téměř zvětšit 40krát – na asi 2,5 kB. To by vedlo ke zpomalení TLS a pomalejší síťové komunikaci, což by mohlo způsobit odchod uživatelů od nových protokolů.

Aby se tomu předešlo, Google používá *Merkleovy stromy*. V takové struktuře certifikační úřad podepisuje pouze „kořenový“ hash stromu, který obsahuje několik milionů certifikátů. Samotný certifikát, který přijme prohlížeč, je jen malé důkazy o tom, že je součástí stromu. Tím se velikost kryptografického podpisu zůstává stejná – 64 bajtů.

Pokud bude Shorův kvantový algoritmus prakticky realizován, útočníci budou schopni padělávat klasické podpisy a veřejné klíče, stejně jako měnit časové razítka certifikátů. Aby se proti tomu postavil Google, používá kvantově odolné podepisovací algoritmy, například ML‑DSA. V takovém případě musí útočník prolomit jak tradiční šifrování, tak i postkvantové.

Merkle Tree Certificates (MTC)

- Zaručují ochranu proti kvantovým útokům.
- Udržují velikost kryptografických dat na 64 bajtech.
- Již jsou implementovány v prohlížeči Chrome.

Pro testování účinnosti Cloudflare, jediná společnost, která zatím generuje distribuovaný rejstřík MTC, zaregistrovala přibližně tisíc TLS certifikátů nového typu.

V budoucnu je plánováno předat úkol vydávání takových certifikátů běžným certifikačním úřadům. K tomu již byla vytvořena pracovní skupina PKI, Logs and Tree Signatures, která vyvíjí dlouhodobé řešení.