גוגל פיתחה דרך להגן על HTTPS מפני התקפות קוונטיות מבלי לגדול את גודל תעודות ה־TLS

גוגל מפתחת תעודות חסינות קוונטית ללא הגדלת גודלם

מחשבים קוונטיים יכולים לפרוץ את התעודות X.509 המודרניות באמצעות אלגוריתם שור. בגישה המסורתית, כדי להגן מפני התקפות כאלה, היה צורך להגדיל כמעט פי 40 את רכיבי הצפנה – לכ-2,5 ק"ב. זה היה גורם לחיבוק TLS איטי יותר ולאטת רשת, מה שעלול לגרום למשתמשים לנטוש פרוטוקולים חדשים.

כדי למנוע זאת, גוגל משתמשת ב*עצי מרקל*. במבנה כזה, מרכז התעודה חותם רק את ה«שורש» של העץ, שמכיל כמה מיליון תעודות. התעודה עצמה שהדפדפן מקבל היא רק עדות קטנה לכך שהיא כלולה בעץ. כך גודל החתימה הצפונית נשאר 64 בתים.

אם אלגוריתם שור יופעל בפועל, האקרים יוכלו לשקר חתימות קלאסיות ומפתחות ציבוריים, וכן לשנות את התוויות הזמן של תעודות. כדי להתמודד עם זה, גוגל משתמשת באלגוריתמים חסינים קוונטית לחתימה, כגון ML‑DSA. במצב כזה המתקפה יצטרך לפרוץ גם הצפנה מסורתית וגם קוונטית.

תעודות עץ מרקל (MTC)

- מבטיחות הגנה מפני התקפות קוונטיות.
- שומרים על גודל נתוני הצפנה ב-64 בתים.
- כבר מוטמעת בדפדפן כרום.

לבדיקת יעילות, Cloudflare – החברה היחידה שמייצרת רישום מפוזר של MTC עד כה – רשם כ-1,000 תעודות TLS מסוג חדש.

בעתיד, התהליך של הפצת תעודות כאלה מתוכנן להעביר למרכזי תעודה רגילים. כבר נוסדה קבוצת עבודה ב-PKI, Logs and Tree Signatures, שמפתחת פתרון לטווח הארוך.