Google обеспечит защиту HTTPS от квантовых атак

Google представила план по защите HTTPS-сертификатов браузера Chrome от атак квантовых компьютеров без нарушения работы интернета. 

Криптографические данные, устойчивые к квантовым атакам и необходимые для прозрачной публикации TLS-сертификатов, около в 40 раз больше, чем классический криптографический материал, используемый сегодня. Современные сертификаты X.509 занимают приблизительно 64 байт и содержат шесть эллиптических кривых подписей и два открытых ключа EC, каждый из которых весит всего 64 байта. Этот материал можно взломать с помощью алгоритма Шора, использующего квантовые вычисления. Полная цепочка составляет примерно 4 килобайта. Все эти информация должны передаваться при подключении браузера к сайту.

«Чем больше сертификат, тем медленнее происходит рукопожатие и тем больше людей остаются без защиты. Наша задача в том, что мы не хотим оставлять людей без защиты в этом переходе», — сказал Бас Вестербаан, ведущий инженер-исследователь Cloudflare, которая сотрудничает с Google. 

Он объявил, что люди, скорее всего, отключат новое шифрование, если оно замедлит просмотр веб-страниц. Вестербаан добавил, что значительное рост размера равным образом может ухудшить работу «промежуточных узлов», которые находятся между браузерами и конечным сайтом.

Чтобы обойти это узкое место, компании обращаются к деревьям Меркла — структуре данных, которая использует криптографические хеши и другие математические операции для проверки содержимого больших объёмов информации, используя только небольшую часть материала из более традиционных процессов проверки в инфраструктуре открытых ключей. Сертификаты деревьев Меркла «заменяют громоздкую, сериализованную цепочку подписей, используемую в традиционной PKI, компактными доказательствами деревьев Меркла», отметили в Google Chrome Secure Web and Networking. «В этой модели центр сертификации (ЦС) подписывает единый “головной узел дерева”, представляющий потенциально миллионы сертификатов, а “сертификат”, отправляемый браузеру, является лишь упрощённым подтверждением включения в это дерево», — пояснили исследователи. 

Google и другие производители браузеров требуют, чтобы все TLS-сертификаты публиковались в общедоступных журналах прозрачности, которые представляют собой распределённые реестры с возможностью добавления данных. Владельцы веб-сайтов могут проверять журналы в режиме реального времени, чтобы убедиться, что для используемых ими доменов не были выданы поддельные сертификаты. Программы прозрачности были внедрены в ответ на взлом в 2011 году нидерландской компании DigiNotar, который позволил выпустить 500 поддельных сертификатов для Google и других веб-сайтов.

После того, как алгоритм Шора стал работоспособным, его можно было использовать для подделки подписей классического шифрования и взлома открытых ключей классического шифрования журналов сертификатов. В конечном итоге злоумышленник мог подделать подписанные метки времени сертификатов, используемые для подтверждения браузеру или операционной системе того, что сертификат был зарегистрирован, хотя это не так.

Чтобы исключить такую ​​функция, Google добавляет криптографический статья, полученный с помощью квантово-устойчивых алгоритмов, таких как ML-DSA. Это дополнение позволит осуществлять подделки только в том случае, если злоумышленник взломает как классическое, так и постквантовое шифрование. Новый режим станет частью хранилища корневых сертификатов, устойчивых к квантовым атакам, которое дополнит память корневых сертификатов Chrome, созданное компанией в 2022 году.

Деревья Меркла используются для обеспечения квантово-устойчивой гарантии публикации сертификата без необходимости добавления большей части длинных ключей и хешей. Они будут иметь примерно ту же длину в 4 КБ, что и сейчас, сказал Вестербаан.

Новая платформа уже реализована в Chrome. На данный момент Cloudflare регистрирует приблизительно 1000 TLS-сертификатов и генерирует распределённый реестр. Планируется, что в конечном итоге эту роль будут выполнять центры сертификации (CA). Недавно рабочая группа Internet Engineering Task Force (IETF) сформировала группу по стандартизации под названием PKI, Logs, And Tree Signatures (PKI, Logs, And Tree Signatures), которая координирует свои действия с другими ключевыми участниками для разработки долгосрочного решения.

«Мы рассматриваем внедрение деревьев Меркла и устойчивого к квантовым атакам корневого хранилища как критически важную возможность обеспечить надёжность основы современной экосистемы. Разрабатывая решения, отвечающие специфическим требованиям современного, гибкого интернета, мы можем ускорить внедрение постквантовой устойчивости для всех пользователей сети», — говорится в сообщении Google.

В 2023 году Google начала внедрять в Chrome квантово-устойчивые алгоритмы шифрования ключей, в том числе гибридный механизм инкапсуляции (key encapsulation mechanism) для защиты обмена секретами симметричного шифрования при установлении безопасных сетевых TLS-соединений.