Google намери елегантно решение да защити HTTPS връзките от квантови атаки

Стоян Ненов Последна промяна на 06 март 2026 в 20:21 803 0

Google намери елегантно решение да защити HTTPS връзките от квантови атаки

Снимка Pixabay

Google намери елегантно решение да защити HTTPS връзките от квантови атаки

Google предприе проактивен подход за защита на интернет срещу увеличаващата се заплаха от квантови компютри, като фундаментално преработва начина, по който работи HTTPS в браузъра си Chrome. Вместо да чака квантовите машини да станат реалност, компанията създава начин за защита на критичната криптографска инфраструктура още сега, без да забавя уеб трафика или да нарушава съществуващата интернет екосистема, съобщава Ars technica.

Въпреки че общността по киберсигурност отдавна е осъзнала тази заплаха, преходът към квантово-устойчива криптография (PQC) представлява огромно практическо предизвикателство: размерът. Квантово-устойчивият криптографски материал е приблизително 40 пъти по-голям от настоящите стандарти X.509.

Докато днешните сертификати са компактни около 64 байта, квантово-устойчивите версии могат да се увеличат до 2,5 килобайта или повече. Интегрирането на това във всяко TLS свързване може значително да забави сърфирането в интернет, потенциално отчуждавайки потребителите и създавайки пречки в лентата.

За да заобиколят това, Google се обърна към стар криптографски инструмент: дървото на Меркъл. Това е математическа структура, в която голям набор от данни (като милиони сертификати) е представен от един коренен хеш. Ако може да се докаже, че даден сертификат е включен в дървото, може да се доверите на неговата автентичност, без да проверявате всеки отделен елемент.

Използвайки това свойство, екипът на Google предложи сертификати, наречени Merkle Tree Certificates (MTC), които драстично компресират криптографския материал, необходим по време на TLS ръкостискане. С MTC, Сертифициращият орган (CA) не е необходимо да подписва всеки отделен сертификат с тежък квантово-устойчив подпис. Вместо това, CA обединява милиони сертификати в Merkle Tree и подписва един „Tree Head“ (корона на дървото). Когато браузърът се свърже със сайт, сървърът трябва само да изпрати леко „доказателство за наличие“ в това дърво.

Тази хитра математическа стъпка отделя силата на сигурността от размера на данните. Тя позволява на браузъра да провери идентичността на сайта с квантова сигурност, като същевременно свежда до минимум предаваните данни – ефективно „вмъквайки“ необходимостта от 2,5KB сертификат в пространство, сравнимо с днешните 64-байтови версии.

Сертификатите Merkle Tree вече са внедрени в Chrome и Google работи с партньори като Cloudflare, за да регистрира и тества системата в реални условия. В крайна сметка планът е традиционните сертифициращи органи да управляват разпределените регистрационни файлове, които са в основата на тази система, но основите се полагат днес. Сътрудничеството със Специалната група за интернет инженерство (IETF) вече е в ход за разработване на дългосрочни стандарти, които биха могли да позволят по-широко внедряване.

Плановете на Google и групата са до третото тримесечие на 2027 година вече да е пуснат първия „магазин“ за такива сертификати. Той ще се казва Chrome Quantum-resistant Root Store (CQRS). През 2026 г. предстоят тестовете и усъвършенстването на метода, а от първото тримесечие на другата година започва и приемането на партньорства и участници в програмата.

Въпреки че експертите смятат, че квантов компютър, способен да разбие RSA-2048 или ECC, е все още на години разстояние, заплахата от атаки от типа „Съхрани сега, декриптирай по-късно“ е непосредствена. Хакерите вече събират криптирани данни, залагайки, че могат да ги отключат в бъдеще.

    За писането на коментар е необходима регистрация.
    Моля, регистрирайте се от TУК!
    Ако вече имате регистрация, натиснете ТУК!

    Няма коментари към тази новина !