Google nad kvantne napade z novo matematično zasnovo certifikatov

Google je predstavil pomemben korak v zaščiti spletne infrastrukture pred prihodnjimi kvantnimi računalniki. Podjetje je razkrilo način, kako bo v brskalniku Chrome uvedlo kvantno odporne HTTPS certifikate, ne da bi pri tem preobremenilo internetne strežnike ali upočasnilo delovanje spletnih strani. Ključ do rešitve je inovativna matematična tehnika, ki omogoča, da se ogromna količina podatkov za post‑kvantno kriptografijo stisne v presenetljivo majhen prostor.

Današnji HTTPS certifikati temeljijo na kriptografskih algoritmih, ki jih lahko prihodnji kvantni računalniki razbijejo s pomočjo tako imenovanega Shorjevega algoritma. To pomeni, da bi lahko napadalci v prihodnosti dešifrirali promet, ki je danes videti povsem varen. Klasična veriga X.509 certifikatov vsebuje šest podpisov in dva javna ključa, skupaj približno 4 KB podatkov, kar je dovolj za današnje potrebe, a nezadostno za post‑kvantno varnost.

Post‑kvantni algoritmi pa so bistveno večji. Potrebovali bi približno 40‑krat več prostora, kar bi povzročilo ogromne težave pri združljivosti in hitrosti nalaganja spletnih strani. Na srečo so inženirji podjetja Google razvil pristop, ki uporablja »Merklejeva drevesa« za učinkovito organizacijo in kompresijo podatkov. S tem lahko približno 15 KB post‑kvantnih podatkov shrani v prostor, velik le 700 bajtov, kar je primerljivo z današnjimi certifikati.

Podpora za Merkle Tree Certificates je že vključena v Chrome, Google pa pričakuje, da bo tehnologija postopoma postala standard v celotnem spletnem ekosistemu. Ta korak je sicer del širšega trenda, v katerem podjetja, kot so Google, Microsoft in Cloudflare, uvajajo post‑kvantne algoritme v svoje sisteme, da bi preprečila kasnejše napade s kvantnimi računalniki.