Google、2.5kBのデータを64バイト空間に圧縮することでHTTPSの耐量子化を実現

Google およびその他のブラウザ メーカーは、すべての TLS 証明書を追加専用の分散台帳である公開透明性ログに公開することを要求しています。 Web サイトの所有者は、ログをリアルタイムでチェックして、使用しているドメインに対して偽の証明書が発行されていないことを確認できます。この透明性プログラムは、オランダに本拠を置く DigiNotar の 2011 年のハッキングに対応して実装されました。このハッキングにより、Google やその他の Web サイト用に 500 件の偽の証明書の作成が許可され、その一部はイランの Web ユーザーをスパイするために使用されました。

実現可能であれば、Shor のアルゴリズムを使用して従来の暗号化署名を作成し、証明書ログの従来の暗号化公開キーを解読できる可能性があります。最終的に、攻撃者は、偽造した署名付き証明書のタイムスタンプを使用して、証明書が登録されていないのに登録されているとブラウザまたはオペレーティング システムを騙すことができます。

この可能性を排除するために、Google は ML-DSA などの耐量子アルゴリズムによる暗号コンテンツを追加しています。この追加により、攻撃者が古典暗号とポスト量子暗号の両方を破った場合にのみ偽造が可能になります。この新たな取り決めは、Googleが耐量子ルートストアと呼んでいるものの一部で、2022年に設立予定の同社のChromeルートストアを補完するものとなる。

MTC はマークル ツリーを使用して、長くても長いキーやハッシュを追加せずに証明書が発行されたという耐量子性の保証を提供します。 Westerbaan氏は、他の技術を使用してデータサイズを削減すれば、MTCは現在とほぼ同じ64バイト長になるだろうと述べた。

新しいシステムはすでに Chrome に実装されています。現在、CloudflareはMTCがどの程度機能するかをテストするために約1,000のTLS証明書を登録しています。今のところ、Cloudflareは分散台帳を構築しています。計画では、最終的には CA がその役割を担うことになります。 Internet Engineering Task Force 標準化団体は最近、PKI、ログ、およびツリー署名と呼ばれる作業グループを設立し、長期的なソリューションを開発するために他の主要な関係者と調整しています。

「私たちは、MTCと耐量子ルートストアの採用が、今日のエコシステムの基盤の強さを確保するための重要な機会であると考えています」とGoogleの金曜日のブログ投稿は述べた。 「現代の機敏なインターネットの特定の要求に合わせて設計することで、すべての Web ユーザーに対するポスト量子復元力の導入を加速できます。」