Компания Google объявила, что браузер Chrome внедряет совершенно новый тип веб-сертификата, который, как утверждается, разработан с целью защиты от квантовых атак.
Когда пользователь посещает тот или иной интернет-ресурс, браузер проверяет цифровой сертификат, чтобы подтвердить достоверность сайта и уберечь от мошеннических клонов. Сертификаты представляют собой набор сложных математических вычислений, на решение которых обычным компьютерам могут потребоваться годы, если не десятилетия.
Ситуация может измениться с распространением квантовых компьютеров. Так, например, квантовый алгоритм под названием Шора теоретически может взломать сертификат, и это делает их бесполезными. Единственным решением проблемы станет переход к криптографии, устойчивой к квантовым атакам.
Стандартный сертификат X.509 занимает около 64 байтов дискового пространства, в то время как квантово-устойчивый аналог — 2,5 КБ. Это почти в 40 раз больше, но всё равно крайне мало для современных накопителей.
Чтобы увеличение размеров файлов не отразилось на скорости загрузки, в компании Google используют криптографическую структуру, называемую деревом Меркла. Вместо загрузки полного сертификата, браузер получает лишь небольшое подтверждение о достоверности. Благодаря такому решению, любому центру сертификации достаточно подписать только один пакет, потенциально охватывающий миллионы веб-сайтов, а данные, которые фактически получает браузер, остаются близкими к исходному 64-байтовому формату.
Компания Google уже приступила к тестированию новых сертификатов. Правда, сейчас их дублируют стандартные во избежание возникновения опасных для пользователя ситуаций.
Внедрение продлится до 2027 года. Именно тогда Google планирует запустить специализированное хранилище доверенных сертификатов, устойчивых к квантовым атакам, которое будет работать параллельно с существующим хранилищем корневых сертификатов Chrome.
Источник: trashbox.ru