Компания Google объявила о планах по защите сертификатов HTTPS в браузере Chrome от угроз, которые создадут будущие квантовые компьютеры. Основная задача — внедрить квантово-устойчивую криптографию, не замедляя работу интернета. Проблема в том, что необходимые для этого данные примерно в 40 раз больше, чем используемые сегодня: классическая цепочка сертификатов X.509 занимает около 4 КБ, а её квантово-стойкий аналог мог бы достигать 15 КБ. Google и её партнёр Cloudflare нашли способ упаковать эти 15 КБ всего в 700 байт.

Угроза квантовых компьютеров для современной криптографии считается одной из ключевых проблем кибербезопасности будущего. Алгоритм Шора, работающий на достаточно мощном квантовом компьютере, сможет взломать широко используемую сегодня криптографию на эллиптических кривых. Каждый такой ключ или подпись занимает всего 64 байта, но уязвим для квантовой атаки. Переход на устойчивые алгоритмы неизбежен, но их большой размер создаёт практические трудности для скорости загрузки сайтов и работы сетевого оборудования.

Техническим решением стало применение структуры данных «дерево Меркла». В этой модели удостоверяющий центр (CA) подписывает не каждый сертификат по отдельности, а один «корень дерева», представляющий миллионы сертификатов. Браузеру же передаётся не вся тяжёлая цепочка подписей, а компактное «доказательство включения» в это дерево. Это доказательство проверяет, что конкретный сертификат является частью большого подписанного набора, и занимает лишь сотни байтов вместо килобайтов.

Как отметил Бас Вестербаан, ведущий исследователь Cloudflare, партнёра Google в этом проекте, главная задача — не оставить пользователей позади из-за замедления. «Чем больше вы делаете сертификат, тем медленнее рукопожатие и тем больше людей вы теряете», — пояснил он. Он также указал на риск деградации работы «промежуточных устройств» (middle boxes) — сетевого оборудования между браузером и сайтом, которое может не справиться с резко возросшим объёмом данных.

Для индустрии веб-безопасности этот шаг означает начало практического, а не теоретического, перехода к постквантовой инфраструктуре. Внедрение деревьев Меркла для сертификатов может стать стандартом, который позволит масштабировать защиту, не перегружая сеть. Для обычных пользователей это должно остаться незаметным: безопасность повысится, а скорость загрузки сайтов не пострадает, что критически важно для массового принятия новой технологии.

Перспективы проекта связаны с его интеграцией в Chrome и последующим принятием другими браузерами и удостоверяющими центрами. Открытым вопросом остаётся окончательная стандартизация подхода и обеспечение совместимости со всем спектром интернет-инфраструктуры. Успех этого перехода определит, насколько плавно и безопасно глобальная сеть переживёт наступление эры квантовых вычислений.