A Google hadat üzen a kvantumtámadásoknak: jönnek az új tanúsítványok

A Google új, a Chrome böngészőbe épülő védelmi megoldása meglepő egyszerűséggel foglalja össze a kvantumszámítógépes támadásokkal szemben ellenálló HTTPS-tanúsítványokat, miközben a felhasználók számára észrevétlen marad a rendszerfrissítés. A TLS-tanúsítványok biztonságát eddig mindössze 64 bájt adat biztosította, főként elliptikus görbéken alapuló aláírások és nyilvános kulcsok révén. Ezek az adatok egy lehetséges kvantumszámítógépes támadás során néhány másodperc alatt feltörhetők lennének.

Nagyobb biztonság, minimális lassulás

A kvantumbiztos kriptográfiai elemek bevezetése 2,5 kilobájtra növeli a szükséges adatmennyiséget. Ez a negyvenszeres adatnövekedés komolyan lassítaná a böngészőt, rontaná a felhasználói élményt, ráadásul a köztes hálózati eszközök stabilitását is veszélyeztetné. A megoldás kulcsa sokakat meglepett: a Google és partnere, a Cloudflare egy bevált adatstruktúrához, a Merkle-fához nyúlt vissza, amely kriptográfiai hashekkel tömöríti az információt, és radikálisan csökkenti az átvitt adatok méretét.

Merkle-fa tanúsítványok: kicsi adat, nagy biztonság

A Merkle-fa tanúsítványok (Merkle Tree Certificates, MTC) a hagyományos PKI-ban szokásos, hosszadalmas aláírásláncot egy egyszerű, úgynevezett faösszefoglalóval helyettesítik. A tanúsítványokat kibocsátó szervezetnek ezentúl nem minden tanúsítványt kell külön aláírnia: elegendő egyetlen összesítő „Tree Head” aláírás, amely akár milliós nagyságrendű tanúsítványt képvisel – a böngészőhöz csak a befoglalási bizonyíték (proof of inclusion) érkezik meg, minimális adatmennyiséggel.

Átláthatóság, visszaélések nélkül

Az összes TLS-tanúsítványt nyilvános átláthatósági naplókban rögzítik, így a weboldal-tulajdonosok azonnal ellenőrizhetik, hogy nem történt-e visszaélés a tanúsítványaikkal. Ez a rendszer a DigiNotar-botrány óta működik, amikor is több száz hamis tanúsítványt állítottak ki, például a Google vagy iráni felhasználók elleni kémkedéshez.

A kvantumbiztos gyökértár

A Google kvantumbiztos algoritmusokkal erősíti meg a digitális tanúsítványokat: a támadónak mind a klasszikus, mind a kvantum utáni titkosítást kellene feltörnie, hogy visszaélhessen a rendszerrel. Az új „kvantumbiztos gyökértár” (quantum-resistant root store) a Chrome keretrendszerében valósul meg. A Merkle-fákra alapuló tanúsítványok (MTC) tömörségének hála az adatmennyiség a jelenlegi, mintegy 64 bájt körül maradhat.

Valós teszt, zökkenőmentes átállás

A rendszer már élesben fut a Chrome böngészőben, jelenleg körülbelül 1000 TLS-tanúsítvány teszteli élesben a működését a Cloudflare közreműködésével. Később a tanúsítványkibocsátók is csatlakoznak majd. Az Internet Engineering Task Force munkacsoportja is részt vesz a szabványosításban, a cél a kvantumbiztos internet gyors és globális bevezetése.

2025, adminboss, arstechnica.com alapján

Share on Social Media