Google придумала, як захистити HTTPS-сертифікати від атак квантових комп’ютерів
Компанія Google вчора оприлюднила свій план щодо забезпечення захисту сертифікатів HTTPS браузера Chrome від атак квантових комп’ютерів без загального порушення роботи інтернету. Це завдання є надзвичайно складним. Квантостійкі криптографічні дані, необхідні для прозорої публікації сертифікатів TLS, приблизно в 40 разів більші за класичні криптографічні механізми, що використовуються сьогодні. Сучасні сертифікати X.509 мають розмір приблизно 64 байти і складаються з шести підписів еліптичної кривої та двох відкритих ключів EC. Цей матеріал можна зламати за допомогою квантового алгоритму Шора. Сертифікати, що містять еквівалентний квантово-стійкий криптографічний матеріал, мають розмір приблизно 2,5 кілобайти. Всі ці дані повинні передаватися, коли браузер підключається до сайту.
Щоб обійти це вузьке місце, Google планує застосувати сертифікати Merkle Trees − це спеціальний тип цифрових сертифікатів (або доказів), які використовують структуру Merkle-дерева для ефективного підтвердження включення (або виключення) певного запису в великий набір даних, без необхідності показувати весь набір. У цій моделі сертифікаційний орган (CA) підписує єдиний «корінь дерева», що представляє потенційно мільйони сертифікатів, а «сертифікат», що надсилається до браузера, є лише легким доказом включення до цього дерева.
Google також додає криптографічний матеріал з квантово-стійких алгоритмів, таких як ML-DSA. Це доповнення дозволить підробки лише в тому випадку, якщо зловмисник зламає як класичне, так і постквантове шифрування. Нова система є частиною того, що Google називає квантово-стійким кореневим сховищем, яке доповнить Chrome Root Store, створене компанією в 2022 році. Сертифікати MTC (Merkle Tree Certificates) використовують дерева Меркла для забезпечення квантостійкої гарантії того, що сертифікат був опублікований без необхідності додавання більшості довгих ключів і хеш-кодів. Використовуючи інші техніки для зменшення розміру даних, сертифікати MTC будуть мати приблизно ту саму довжину 64 байти, що і зараз. Нова система вже впроваджена в Chrome.
Нещодавно ми писали, що Microsoft 365 Copilot из-за помилки в коді переглядав конфіденційну пошту всупереч налаштуванням.
