Google обеспечит защиту HTTPS от квантовых атак

Google представила план по защите HTTPS-сертификатов браузера Chrome от атак квантовых компьютеров без нарушения работы интернета. 

Криптографические данные, устойчивые к квантовым атакам и необходимые для прозрачной публикации TLS-сертификатов, примерно в 40 раз больше, чем классический криптографический материал, используемый сегодня. Современные сертификаты X.509 занимают около 64 байт и содержат шесть эллиптических кривых подписей и два открытых ключа EC. Этот материал можно взломать с помощью алгоритма Шора, использующего квантовые вычисления. Полная цепочка составляет примерно 4 килобайта. Все эти данные должны передаваться при подключении браузера к сайту.

«Чем больше сертификат, тем медленнее происходит рукопожатие и тем больше людей остаются без защиты. Наша проблема в том, что мы не хотим оставлять людей без защиты в этом переходе», — сказал Бас Вестербаан, ведущий инженер-исследователь Cloudflare, которая сотрудничает с Google. 

Он заявил, что люди, скорее всего, отключат новое шифрование, если оно замедлит просмотр веб-страниц. Вестербаан добавил, что значительное увеличение размера также может ухудшить работу «промежуточных узлов», которые находятся между браузерами и конечным сайтом.

Чтобы обойти это узкое место, компании обращаются к деревьям Меркла — структуре данных, которая использует криптографические хеши и другие математические операции для проверки содержимого больших объёмов информации, используя лишь небольшую часть материала из более традиционных процессов проверки в инфраструктуре открытых ключей. Сертификаты деревьев Меркла «заменяют громоздкую, сериализованную цепочку подписей, используемую в традиционной PKI, компактными доказательствами деревьев Меркла», отметили в Google Chrome Secure Web and