Η Google ανέπτυξε έναν τρόπο να προστατεύσει το HTTPS από κβαντικές επιθέσεις χωρίς αύξηση των μεγεθών των πιστοποιητικών TLS

Το Google αναπτύσσει ανθεκτικά σε κβαντικούς πιστοποιητικά χωρίς να αυξάνει το μέγεθός τους

Οι κβαντικοί υπολογιστές μπορούν να παρακάμψουν τα σύγχρονα X.509‑πιστοποιητικά με τον αλγόριθμο του Shor. Στην παραδοσιακή προσέγγιση για την προστασία από τέτοιες επιθέσεις θα έπρεπε το μέγεθος των κρυπτογραφικών στοιχείων να αυξηθεί σχεδόν 40 φορές – περίπου σε 2,5 kB. Αυτό θα είχε ως αποτέλεσμα πιο αργή χειραψία TLS και επιβράδυνση του δικτύου, κάτι που θα μπορούσε να οδηγήσει τους χρήστες από νέες πρωτοκόλλους.

Για να αποφευχθεί αυτό το Google χρησιμοποιεί *Δέντρα Merkle*. Σε αυτή τη δομή ο κεντρικός φορέας πιστοποιητικών υπογράφει μόνο τον «ρίζα» hash του δέντρου, που περιέχει μερικά εκατομμύρια πιστοποιητικά. Το ίδιο το πιστοποιητικό που λαμβάνει ο φυλλομετρητής είναι απλώς μια μικρή απόδειξη ότι έχει ενσωματωθεί στο δέντρο. Έτσι το μέγεθος της κρυπτογραφικής υπογραφής παραμένει τα ίδια 64 bytes.

Αν ο κβαντικός αλγόριθμος του Shor υλοποιηθεί στην πράξη, οι επιτιθέμενοι θα μπορούσαν να μιμηθούν τις κλασικές υπογραφές και δημόσιους κλειδιά, καθώς και να αλλάξουν τις χρονικές σφραγίδες των πιστοποιητικών. Για να αντιμετωπιστεί αυτό το Google εφαρμόζει ανθεκτικούς σε κβαντικά αλγορίθμους υπογραφών, π.χ. ML‑DSA. Σε αυτή την περίπτωση ο επιτιθέμενος θα έπρεπε να παραβιάσει τόσο την παραδοσιακή κρυπτογράφηση όσο και την κβαντική.

Πιστοποιητικά Δέντρου Merkle (MTC)

- Διασφαλίζουν προστασία από κβαντικές επιθέσεις.
- Διατηρούν το μέγεθος των κρυπτογραφικών δεδομένων εντός 64 bytes.
- Έχουν ήδη υλοποιηθεί στο Chrome.

Για τη δοκιμή της αποτελεσματικότητας, η Cloudflare, η μόνη εταιρεία που μέχρι στιγμής παράγει κατανεμημένο αρχείο MTC, έχει εγγράψει περίπου χίλια TLS‑πιστοποιητικά νέου τύπου.

Στο μέλλον το έργο έκδοσης τέτοιων πιστοποιητικών προγραμματίζεται να ανατεθεί σε κανονικούς κεντρικούς φορείς πιστοποιητικών. Για αυτό σκοπό έχει ήδη σχηματιστεί η ομάδα εργασίας PKI, Logs and Tree Signatures, που εργάζεται πάνω σε μια μακροπρόθεσμη λύση.