GoogleはTLS証明書のサイズ増加なしに量子攻撃からHTTPSを保護する方法を開発しました

Googleはサイズを増やさずに量子耐性証明書を開発しています

量子コンピュータはショアアルゴリズムで現在のX.509証明書を破ることができます。従来の対策では、こうした攻撃から守るために暗号要素のサイズを約40倍、すなわち約2.5 kBまで増やす必要があります。これによりTLSハンドシェイクが遅くなり、ネットワーク全体の速度低下につながり、新しいプロトコルからユーザーが離れる可能性があります。

その回避策としてGoogleは*Merkleツリー*を採用しています。この構造では認証局が数百万件の証明書を含む「根ハッシュ」のみを署名します。ブラウザに届く実際の証明書は、ツリーに含まれていることを示す小さな証拠です。そのため暗号署名のサイズは同じ64バイトのままです。

ショアアルゴリズムが実用化されれば、攻撃者は従来型署名や公開鍵を偽造し、証明書のタイムスタンプも改ざんできるようになります。これに対抗するためGoogleはML‑DSAなどの量子耐性署名アルゴリズムを採用しています。この場合、攻撃者は従来型暗号とポストクォンタム暗号の両方を突破しなければなりません。

Merkle Tree Certificates (MTC)

- 量子攻撃から保護します。
- 暗号データサイズを64バイトに抑えます。
- Chromeブラウザにすでに実装されています。

Cloudflareは、現在唯一MTCの分散台帳を生成している企業として、新型TLS証明書約1,000件を登録しました。

将来的には、こうした証明書の発行を一般認証局へ委譲する予定です。そのためにPKI、Logs and Tree Signaturesという作業部門が設立され、長期的な解決策を開発しています