В пятницу компания Google представила свой план по защите сертификатов HTTPS от атак квантовых компьютеров без нарушения работы Интернета в браузере Chrome.
Цель – сложная задача. Квантовоустойчивые криптографические данные, необходимые для прозрачной публикации сертификатов TLS, примерно в 40 раз больше, чем классический криптографический материал, используемый сегодня. Типичная цепочка сертификатов X.509, используемая сегодня, включает шесть подписей в виде эллиптических кривых и два открытых ключа EC, каждый из которых имеет размер всего 64 байта. Этот материал можно взломать с помощью квантового алгоритма Шора. Полная цепочка составляет примерно 4 килобайта. Все эти данные должны передаваться при подключении браузера к сайту.
Чем больше они приходят, тем медленнее они движутся
«Чем больше вы сделаете сертификат, тем медленнее будет рукопожатие и тем больше людей вы оставите позади», — сказал Бас Вестербан, главный инженер-исследователь компании Cloudflare, которая сотрудничает с Google в процессе перехода. «Наша проблема в том, что мы не хотим оставлять людей позади в этом переходном процессе». В беседе с Ars он сказал, что люди, скорее всего, отключат новое шифрование, если оно замедлит их просмотр. Он добавил, что значительное увеличение размера может также привести к ухудшению качества «средних блоков», которые находятся между браузерами и конечным сайтом.
Чтобы обойти это узкое место, компании обращаются к Merkle Trees — структуре данных, которая использует криптографические хэши и другие математические вычисления для проверки содержимого больших объемов информации с использованием небольшой части материала, используемого в более традиционных процессах проверки в инфраструктуре открытых ключей. Cloudflare гораздо глубже погрузился в Меркл Тришир.
Сертификаты дерева Меркла «заменяют тяжелую сериализованную цепочку подписей, присутствующую в традиционной PKI, на компактные доказательства дерева Меркла», — написали в пятницу члены группы Google Chrome Secure Web and Networking. «В этой модели центр сертификации (CA) подписывает одну «голову дерева», представляющую потенциально миллионы сертификатов, а «сертификат», отправленный в браузер, является просто легким доказательством включения в это дерево».