Google, TLS sertifikalarının boyutlarını artırmadan HTTPS'i kuantum saldırılarına karşı güvenli hale getirme yolunu geliştirdi

Google, boyutlarını artırmadan kuantum‑dayanıklı sertifikalar geliştiriyor

Kuantum bilgisayarları, Şor algoritmasıyla modern X.509 sertifikalarını kırabilir. Geleneksel yaklaşımla bu tür saldırılara karşı koruma sağlamak için kriptografik öğelerin boyutu yaklaşık 40 kat artarak ~2,5 kB'ye ulaşırdı. Bu, TLS el sıkışmasını daha yavaş hale getirir ve ağ performansını düşürürdü; sonuç olarak kullanıcılar yeni protokollerden vazgeçebilirdi.

Bunu önlemek için Google *Merkle ağaçları* kullanıyor. Böyle bir yapıda sertifikasyon merkezi yalnızca birkaç milyon sertifikayı içeren “kök” ağacın hash’ini imzalar. Tarayıcıya gönderilen gerçek sertifika, ağaca dahil edildiğinin küçük bir kanıtıdır. Böylece kriptografik imzanın boyutu aynı 64 bayt kalır.

Eğer Şor algoritması pratikte uygulanırsa saldırganlar klasik imzaları ve açık anahtarları taklit edebilir, ayrıca sertifikaların zaman damgalarını değiştirebilir. Buna karşı koymak için Google, ML‑DSA gibi kuantum‑dayanıklı imza algoritmalarını kullanıyor. Bu durumda saldırgan hem geleneksel şifrelemeyi hem de post‑kuantum şifrelemeyi kırmak zorunda kalır.

Merkle Tree Certificates (MTC)

- Kuantum saldırılara karşı koruma sağlar.
- Kriptografik verilerin boyutunu 64 bayt içinde tutar.
- Chrome tarayıcısında zaten uygulanmıştır.

Cloudflare’ı test etmek için, şu anda MTC dağıtık defterini üreten tek şirket, yeni tip TLS sertifikalarının yaklaşık binini kaydetti.

Gelecekte bu sertifikaların çıkarılması işi, normal sertifikasyon merkezlerine devredilecek. Bunun için PKI, Logs and Tree Signatures adlı bir çalışma grubu oluşturulmuş ve uzun vadeli çözüm geliştirilmektedir.