Google защитит сертификаты Chrome от квантовых атак с помощью дерева хэшей

Компания создаст квантово-устойчивое хранилище сертификатов.

Корпорация Google рассказала о плане по модернизации криптографической инфраструктуры браузера Chrome. С помощью модернизации Google намерена защитить TLS-сертификаты от квантовых атак.

Современные сертификаты используют подписи и ключи на основе эллиптических кривых, достаточно мощный квантовый процессор может взламывать такие шифры с помощью квантовой факторизации. Защититься от атаки можно с помощью постквантовых алгоритмов, но есть проблема.

При использовании постквантового шифрования объем данных сильно возрастает: объем сертификата увеличивается в десятки раз, а эти данные передаются при установлении каждого соединения, то есть скорость установления соединения может снизиться.

Чтобы этого избежать, Google решила использовать сертификаты на базе дерева хэшей. Вместо передачи длинной цепочки подписей браузеру отправляется доказательство того, что сертификат включён в дерево, вершина которого подписана центром сертификации.

Проект реализуется совместно с Cloudflare, партнеры ожидают, что даже при использовании постквантовой криптографии при установлении соединения будет передаваться примерно столько же данных, сколько и сейчас.

Поддержка нового механизма уже реализована в Chrome и сейчас тестируется. На первом этапе Cloudflare подключит к эксперименту около тысячи TLS-сертификатов, затем партнеры оценят поведение технологии в реальных условиях.