Google utvikler ny modell for kvantesikker HTTPS i Chrome

Skal bruke en såkalt Merkle-trestruktur, for å redusere båndbredde.

Google utvikler HTTPS støtte for kvantedatamaskiner
Jørgen Jacobsen
Jørgen Jacobsen utvikler, kode24
Publisert

Siden starten av kode24 har vi skrevet at kvantedatamaskiner er rett rundt svingen. Foreløpig har vi ikke sett særlig til disse maskinene, men det stopper ikke Google fra å ta forhåndsregler.

Google har nemlig annonsert et nytt initiativ i Google Chrome for å gjøre HTTPS-sertifikater motstandsdyktige mot fremtidige kvantedatamaskiner, det skriver The Hacker News

I stedet for å utvide dagens X.509-sertifikater med tunge "kvante-algoritmer", satser selskapet på en ny modell kalt Merkle Tree Certificates (MTCs).

Cloudflare er også involvert i initiativet, som de kaller "post-kvante-kryptografi", altså kryptografi som skal fungere etter at kvantedatamaskiner blir mer vanlig.

En lettere og mer effektiv modell

Dagens HTTPS-tilkoblinger bruker X.509-sertifikatkjeder i TLS-håndtrykket, forklarer The Hacker News. 

"Post-kvante-kryptografi" innebærer større nøkler og signaturer, noe som kan føre til økt datamengde og tregere forbindelser.

MTC-modellen angriper problemet på en annen måte:

  • En sertifikatutsteder (CA) signerer én enkelt «Tree Head»

  • Denne representerer potensielt millioner av sertifikater

  • Nettleseren mottar kun et lettvektsbevis på at sertifikatet finnes i treet

Ved å bruke en Merkle-trestruktur reduseres mengden autentiseringsdata som må sendes i TLS-håndtrykket til et minimum. Dermed kan man innføre post-kvante-algoritmer uten at båndbreddekravene øker dramatisk.

Ifølge Google kobler løsningen sikkerhetsstyrken fra datastørrelsen som overføres til brukeren, noe som gjør det mulig å opprettholde ytelsen selv med sterkere kryptografi.

Gradvis utrulling frem mot 2027

Google tester allerede MTC med ekte internettrafikk, blant annet i samarbeid med Cloudflare, forteller The Hacker News.

Planen er en utrulling i tre faser:

  1. Pågående fase: Gjennomføring av en mulighetsstudie for ytelse og sikkerhet.

  2. Q1 2027: Invitasjon til operatører av Certificate Transparency-logger for å starte offentlig utrulling.

  3. Q3 2027: Etablering av et nytt kvantesikkert rotlager i Chrome – Chrome Quantum-resistant Root Store (CQRS) – som kun støtter MTC-er.

Google omtaler overgangen som en kritisk mulighet til å sikre internettets grunnleggende infrastruktur før kvantedatamaskiner blir kraftige nok til å bryte dagens kryptografi.

Selv om praktiske kvanteangrep fortsatt ligger noen år frem i tid, signaliserer initiativet at nettleserleverandører allerede forbereder seg på en post-kvante-æra – uten å ofre hastighet eller brukeropplevelse.

post-kvante-kryptografi artikkel kvantedatamaskin https merkle tree certificates google
Powered by Labrador CMS