Команда Google разработала метод, который позволит защитить сертификаты, используемые в протоколе HTTPS, от потенциальных угроз со стороны квантовых компьютеров. Важно, что это решение не требует увеличения размера самих сертификатов.
Согласно текущим стандартам, такие как X.509, криптографические элементы в сертификатах имеют размер около 64 байтов. Однако эти данные теоретически могут быть взломаны с помощью квантового алгоритма Шора. Для полноценной защиты от квантовых атак необходимо увеличить объём криптографических данных в 40 раз, до 2,5 килобайта.
Однако увеличение размера сертификатов приводит к замедлению процесса установления защищённого соединения (TLS-рукопожатия), что негативно сказывается на времени загрузки веб-страниц и скорости передачи данных через промежуточные узлы. Это может отпугнуть пользователей, заставляя их отказаться от новых методов шифрования.
Чтобы решить эту проблему, специалисты Google предложили использовать структуры данных, известные как деревья Меркла. Эти структуры позволяют проверять целостность больших объёмов информации с помощью хеш-функций и математических операций. Проще говоря, центр сертификации подписывает только корневой узел дерева, содержащего миллионы сертификатов, а браузер получает лишь подтверждение того, что конкретный сертификат включён в это дерево.
Такое решение обеспечивает защиту от квантовых атак, сохраняя размер криптографических данных на уровне 64 байтов. Если алгоритм Шора станет реальностью, злоумышленники смогут подделывать подписи сертификатов и взламывать открытые ключи. Однако использование постквантовых алгоритмов, таких как ML-DSA, значительно усложнит эту задачу, так как потребуется одновременно взломать и классическое, и квантово-устойчивое шифрование.
Сертификаты на основе деревьев Меркла (Merkle Tree Certificates — MTC) уже внедрены в браузере Google Chrome. Для проверки эффективности этого подхода Cloudflare, пока единственная компания, генерирующая распределённый реестр, зарегистрировала около тысячи TLS-сертификатов нового образца.
В перспективе ожидается, что традиционные центры сертификации возьмут на себя задачу генерации и управления такими сертификатами. Для этого уже сформирована рабочая группа PKI, Logs and Tree Signatures, которая займётся разработкой долгосрочных решений.