قامت جوجل بتطوير طريقة لتأمين بروتوكول HTTPS ضد الهجمات الكمومية دون زيادة حجم شهادات TLS.

يقوم جوجل بتطوير شهادات مقاومة للكمبيوتر الكمومي دون زيادة حجمها

قد يستطيع الحواسيب الكمومية اختراق الشهادات X.509 الحديثة باستخدام خوارزمية شور. في النهج التقليدي لحماية هذه الهجمات، كان يجب تقريباً أن يُضاعف حجم العناصر التشفيرية أربعين مرة - إلى نحو 2.5 كيلوبايت. سيؤدي ذلك إلى تباطؤ توقيع TLS وتباطؤ عمل الشبكة، مما قد يدفع المستخدمين للتخلي عن البروتوكولات الجديدة.

لتجنب ذلك، يستخدم جوجل *أشجار ميركل*. في هذا الهيكل يوقع مركز التصديق فقط على تجزئة “الجذر” للأشجار التي تحتوي على عدة ملايين من الشهادات. الشهادة نفسها التي يتلقاها المتصفح هي مجرد إثبات صغير بأنه مدرج ضمن الأشجار. وبالتالي يبقى حجم التوقيع التشفيري هو نفسه 64 بايت.

إذا تم تنفيذ خوارزمية شور الكمومية عملياً، سيتمكن المخترقون من تزوير التوقيعات التقليدية والمفاتيح العامة، بالإضافة إلى تغيير طوابع الشهادات الزمنية. لمواجهة ذلك، يطبق جوجل خوارزميات توقيع مقاومة للكمومي، مثل ML‑DSA. في هذه الحالة سيحتاج المهاجم إلى اختراق كل من التشفير التقليدي والكمومي.

شهادات أشجار ميركل (MTC)

- تضمن حماية ضد الهجمات الكمومية.
- تحافظ على حجم البيانات التشفيرية ضمن 64 بايت.
- تم اعتمادها بالفعل في متصفح كروم.

لاختبار فعالية Cloudflare، الشركة الوحيدة التي حتى الآن تولد سجلًا موزعًا لـ MTC، قامت بتسجيل نحو ألف شهادة TLS من النوع الجديد.

في المستقبل، يُخطط لتسليم مهمة إصدار هذه الشهادات إلى مراكز التصديق العادية. لهذا الغرض تم تشكيل فريق عمل PKI، Logs and Tree Signatures، الذي يطور حل طويل الأمد.