Google разработала способ обезопасить HTTPS от квантовых атак без роста размеров TLS‑сертификатов

Google разрабатывает квантово‑устойчивые сертификаты без увеличения их размера

Квантовые компьютеры могут взломать современные X.509‑сертификаты с помощью алгоритма Шора. В традиционном подходе для защиты от таких атак размер криптографических элементов пришлось бы увеличить почти в 40 раз – до ~2,5 кбайт. Это обернулось бы более медленным рукопожатием TLS и замедлением работы сети, что могло бы привести к отказу пользователей от новых протоколов.

Чтобы избежать этого, Google использует *деревья Меркла*. В такой структуре центр сертификации подписывает только «корневой» хеш дерева, в котором содержится несколько миллионов сертификатов. Сам сертификат, который получает браузер, – это лишь небольшое доказательство того, что он включён в дерево. Таким образом, размер криптографической подписи остаётся тем же 64 байта.

Если квантовый алгоритм Шора будет реализован на практике, злоумышленники смогут подделывать классические подписи и открытые ключи, а также менять временные метки сертификатов. Для того чтобы противостоять этому, Google применяет квантово‑устойчивые алгоритмы подписей, например ML‑DSA. В таком случае атакующий должен будет взломать как традиционное шифрование, так и постквантовый.

Merkle Tree Certificates (MTC)
- Гарантируют защиту от квантовых атак.
- Сохраняют размер криптографических данных в пределах 64 байтов.
- Уже внедрены в браузер Chrome.

Для тестирования эффективности Cloudflare, единственная компания, пока генерирующая распределённый реестр MTC, зарегистрировала около тысячи TLS‑сертификатов нового типа.

В будущем задача по выпуску таких сертификатов планируется передать обычным центрам сертификации. Для этого уже сформирована рабочая группа PKI, Logs and Tree Signatures, которая разрабатывает долгосрочное решение.