Nagyobb biztonság, minimális lassulás
A kvantumbiztos kriptográfiai elemek bevezetése 2,5 kilobájtra növeli a szükséges adatmennyiséget. Ez a negyvenszeres adatnövekedés komolyan lassítaná a böngészőt, rontaná a felhasználói élményt, ráadásul a köztes hálózati eszközök stabilitását is veszélyeztetné. A megoldás kulcsa sokakat meglepett: a Google és partnere, a Cloudflare egy bevált adatstruktúrához, a Merkle-fához nyúlt vissza, amely kriptográfiai hashekkel tömöríti az információt, és radikálisan csökkenti az átvitt adatok méretét.
Merkle-fa tanúsítványok: kicsi adat, nagy biztonság
A Merkle-fa tanúsítványok (Merkle Tree Certificates, MTC) a hagyományos PKI-ban szokásos, hosszadalmas aláírásláncot egy egyszerű, úgynevezett faösszefoglalóval helyettesítik. A tanúsítványokat kibocsátó szervezetnek ezentúl nem minden tanúsítványt kell külön aláírnia: elegendő egyetlen összesítő „Tree Head” aláírás, amely akár milliós nagyságrendű tanúsítványt képvisel – a böngészőhöz csak a befoglalási bizonyíték (proof of inclusion) érkezik meg, minimális adatmennyiséggel.
Átláthatóság, visszaélések nélkül
Az összes TLS-tanúsítványt nyilvános átláthatósági naplókban rögzítik, így a weboldal-tulajdonosok azonnal ellenőrizhetik, hogy nem történt-e visszaélés a tanúsítványaikkal. Ez a rendszer a DigiNotar-botrány óta működik, amikor is több száz hamis tanúsítványt állítottak ki, például a Google vagy iráni felhasználók elleni kémkedéshez.
A kvantumbiztos gyökértár
A Google kvantumbiztos algoritmusokkal erősíti meg a digitális tanúsítványokat: a támadónak mind a klasszikus, mind a kvantum utáni titkosítást kellene feltörnie, hogy visszaélhessen a rendszerrel. Az új „kvantumbiztos gyökértár” (quantum-resistant root store) a Chrome keretrendszerében valósul meg. A Merkle-fákra alapuló tanúsítványok (MTC) tömörségének hála az adatmennyiség a jelenlegi, mintegy 64 bájt körül maradhat.
Valós teszt, zökkenőmentes átállás
A rendszer már élesben fut a Chrome böngészőben, jelenleg körülbelül 1000 TLS-tanúsítvány teszteli élesben a működését a Cloudflare közreműködésével. Később a tanúsítványkibocsátók is csatlakoznak majd. Az Internet Engineering Task Force munkacsoportja is részt vesz a szabványosításban, a cél a kvantumbiztos internet gyors és globális bevezetése.
