Квантовые компьютеры больше не будут взламывать SSL-сертификаты. У Google и Cloudflare есть ответ
Квантовые компьютеры пока не представляют практической угрозы для зашифрованных соединений, но время на подготовку сокращается быстрее, чем ожидают многие организации. Google анонсировала программу защиты HTTPS-сертификатов в Chrome от атак с использованием алгоритма Шора. Миграция всей инфраструктуры PKI, включая центры сертификации, журналы прозрачности и браузеры, — это работа, которая займет годы. Вот почему она переехала сейчас.
Деревья Меркла позволяют Google и Cloudflare упаковать квантовое сопротивление в сертификат, сопоставимый по размеру с тем, который работает сегодня.
Конфигурационный файл в репозитории как оружие. Check Point раскрывает, как Claude Code можно превратить в инструмент атаки
Пост-квантовые алгоритмы, такие как ML-DSA (стандартизированный NIST в августе 2024 года как FIPS 204), генерируют подписи длиной 2420 байт, что почти в 40 раз больше, чем 64-байтовые подписи ECDSA, используемые сегодня. При типичном рукопожатии TLS одновременно передаются несколько таких подписей и открытых ключей, что в случае простого приложения ML-DSA означало бы накладные расходы примерно в 2,5 КБ для каждого соединения. Это заметное замедление без каких-либо реальных преимуществ в плане безопасности, пока квантовые компьютеры остаются в экспериментальных версиях. В этом заключается парадокс сотрудничества Google и Cloudflare в области сертификатов дерева Меркла (MTC).
Банки получат новую защиту от замены SIM-карт. Четыре оператора в Польше только что достигли соглашения
В схеме MTC удостоверяющий центр не подписывает каждый сертификат отдельно, а группирует их в пакеты и подписывает один корень дерева Меркла. Каждый сертификат содержит только небольшой доказательство включениято есть несколько криптографических хешей, достаточных для проверки без передачи полного постквантового ключа. В результате в рукопожатие TLS входит только 1 подпись, 1 открытый ключ и это доказательство, а общий объем данных возвращается к размеру, сравнимому с сегодняшними 64-байтовыми тегами прозрачности сертификатов. Cloudflare тестирует около 1000 сертификатов, Chrome реализовал экспериментальную поддержку, а IETF создает рабочую группу PLANTS (PKI, Logs и Tree Signatures), отвечающую за стандартизацию.
Российским хакерам понадобилось всего 48 часов. Microsoft не успела пропатчить Office, а Польша была в пределах досягаемости
На фоне деятельности Microsoft, реализовавшей ML-KEM и ML-DSA на уровне криптографических библиотек в сборках SymCrypt-OpenSSL 1.9.0 и Windows 11, инициатива Google имеет гораздо более широкий размах. Он включает в себя реконструкцию всей веб-инфраструктуры PKI, включая журналы прозрачности сертификатов, роли центра сертификации и корневое хранилище. Если MTC пройдет IETF, а также будет принят корневыми программами Apple и Mozilla, основы зашифрованного Интернета будут переписаны, прежде чем квантовые компьютеры начнут представлять реальную угрозу.
Источник: блог Google Security, блог Cloudflare, NIST, IETF.
