СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
3 марта
#ИБ#Инфра

Google Chrome готовит HTTPS к эпохе квантовых компьютеров

Google Chrome готовит HTTPS к эпохе квантовых компьютеров

Изображение: Arkan Perdana (unsplash)

Команда Google Chrome начала крупную работу по обновлению HTTPS-сертификатов. Цель состоит в том, чтобы подготовить систему шифрования к времени, когда появятся мощные квантовые компьютеры. Предполагается изменить устройство цифровых сертификатов так, чтобы будущие вычислительные машины не смогли легко взломать привычные алгоритмы защиты. При этом потребуется сохранить скорость загрузки сайтов и не перегрузить интернет лишними данными.

Инициатива связана с запуском новой рабочей группы в рамках Internet Engineering Task Force. Подразделение получило название PLANTS, что расшифровывается как PKI, Logs and Tree Signatures. Участники группы занимаются обновлением инфраструктуры открытых ключей и сопутствующих механизмов с учётом перехода к постквантовой криптографии.

Специалисты давно обсуждают сложность перехода на новые алгоритмы. Методы защиты, устойчивые к квантовым атакам, нередко требуют больше данных. В результате сертификаты становятся объёмнее. Это может замедлить установку защищённого TLS-соединения между браузером и сайтом. Особенно чувствительны к росту объёма так называемые журналы прозрачности сертификатов. В этих системах каждый дополнительный килобайт влияет на скорость обработки и хранение информации.

Разработчики Chrome решили не ограничиваться простым увеличением стандартных сертификатов X.509, которые используются сегодня. Вместо этого команда вместе с отраслевыми партнёрами продвигает новую модель — сертификаты на основе дерева Меркла. Их называют MTC. Стандартизация проходит в рабочей группе PLANTS при поддержке Internet Engineering Task Force.

Смысл подхода в изменении принципа доверия. В привычной системе центр сертификации подписывает каждый сертификат отдельно, создавая цепочку цифровых подписей. В модели MTC используется структура дерева Меркла. Центр сертификации подписывает один корневой элемент. Этот элемент связан с большим массивом сертификатов. Браузер получает компактное доказательство того, что конкретный сайт присутствует в этом дереве. Проверка происходит быстро и без передачи лишних данных.

Такой способ позволяет уменьшить нагрузку на сеть и сохранить производительность даже при использовании более сложных алгоритмов шифрования. Для обычного пользователя всё останется привычным: значок замка в адресной строке, защищённое соединение, автоматическая проверка подлинности сайта. Изменения происходят на уровне инфраструктуры и стандартов.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: