谷歌近日宣布,将在Chrome浏览器中启动一项新计划,旨在提升HTTPS证书的安全性,以抵御未来量子计算机可能带来的安全威胁。这一举措标志着互联网安全领域的重要进展,特别是在应对量子计算对传统加密技术挑战的背景下。
Chrome安全团队表示,他们不会将包含后量子密码学的传统X.509证书直接纳入Chrome根存储中,而是选择与行业伙伴合作,开发基于默克尔树证书(MTCs)的新型HTTPS证书。这项技术目前正在PLANTS工作组中进行完善,旨在为互联网提供更高效的安全解决方案。
默克尔树证书被视为下一代公钥基础设施(PKI)的关键组成部分。Cloudflare解释称,MTCs的设计目标是减少TLS握手过程中所需的公钥和签名数量,从而提升效率。在这种架构下,证书颁发机构只需签署一个“树头”,即可代表数百万个证书,而浏览器接收到的则是轻量级的证明,而非完整的证书链。
谷歌进一步说明,MTCs的优势在于它能够促进后量子算法的广泛应用,同时避免传统X.509证书链带来的额外带宽负担。这种方法将加密算法的安全强度与传输数据的大小分离,确保在采用更强安全措施的同时,不会影响网络性能。
“通过将TLS握手中的认证数据压缩到最低限度,MTCs旨在让后量子网络与当前互联网一样快速和无缝,”谷歌表示,“即使我们采用更强大的安全措施,也能保持高性能。”
目前,谷歌已经在真实互联网流量中对MTCs进行了试验,并制定了详细的部署计划。根据计划,到2027年第三季度,MTCs的部署将分三个阶段逐步推进:第一阶段正在进行中,谷歌与Cloudflare合作评估MTCs在TLS连接中的性能和安全性;第二阶段计划于2027年第一季度启动,邀请符合条件的证书透明度(CT)日志运营商参与公共MTCs的初始引导;第三阶段将于2027年第三季度完成,届时谷歌将更新Chrome抗量子根存储(CQRS)的要求,并正式支持仅使用MTCs的根程序。
谷歌强调,MTCs和抗量子根存储的开发是确保当前互联网生态系统稳健性的重要机会。通过针对现代互联网的特定需求进行设计,这一技术有望加速后量子弹性的普及,为全球网络用户提供更安全的环境。
