IT之家 2 月 28 日消息���,数据实装谷歌 Chrome 浏览器团队昨日(2 月 27 日)发布博文����,压缩宣布引入新型默克尔树证书(MTCs)系统�����,至谷造抗证书云开发外卖小程序源码为 HTTPS 证书引入抗量子加密技术���,歌创成功将原本庞大的新算 2.5 千字节(2560 字节)后量子密钥数据压缩至仅 64 字节(bytes)�����。
为了方便网站所有者实时排查恶意伪造的法打证书���,浏览器厂商目前要求所有 TLS 证书必须在公开透明日志(一种仅限追加的量H浏览分布式账本)中发布�
��。这一防御机制源于 2011 年荷兰 DigiNotar 机构遭黑客入侵事件�����。器已
不过随着量子计算技术的数据实装逼近��� �,秀尔算法(Shor’s algorithm)如果能落地� �
,压缩便能轻易破解当前证书日志的至谷造抗证书云开发外卖小程序源码经典加密签名与公钥��� �。攻击者借此可伪造已签名证书时间戳���,歌创向浏览器或操作系统虚假证明某个未注册证书的新算合法性��� 。
IT之家注���:秀尔算法是法打一种量子计算机算法
���
,一旦量子计算机拥有足够量子比特��� �,量H浏览该算法便能快速破解目前广泛使用的 RSA 和 ECC 等经典公钥加密体系����。
谷歌为彻底消除这一未来隐患 ���,谷歌开始将 ML-DSA 等抗量子算法的加密材料引入证书体系�
��。在该机制下�����,攻击者必须同时破解经典加密和后量子加密才能完成伪造�����。
不过研究表明���,如果直接在传统的 X.509 证书中加入抗量子加密算法�����,证书体积将发生剧烈膨胀(约 2.5kB)���。这种变化会严重消耗网络带宽���,并大幅拖慢 TLS 连接的握手速度�����,从而影响全球用户的网页浏览体验����。
谷歌找到了巧妙的解决方案����,利用默克尔树(Merkle Trees)技术生成了新型默克尔树证书(MTCs)����
。该技术在提供抗量子安全保障的同时���,免去了附加冗长密钥和哈希值的麻烦�
��,成功将数据长度压缩并维持在现有的约 64 字节水平���。
谷歌目前已在 Chrome 浏览器中实装了这套全新系统
���,并将其作为“抗量子根存储”计划的核心部分
��,以补充此前建立的 Chrome 根存储库���。
在现阶段的落地测试中�����,Cloudflare 正负责生成分布式账本�����,并为约 1000 个 TLS 证书进行注册�����,以评估 MTCs 的实际运行效果�����。按照行业规划����,未来证书颁发机构(CA)将全面接手账本生成职责�����。
该技术的推进正迅速演变为全行业的共识行动
���。互联网工程任务组(IETF)近期专门成立了名为“PLANTS(PKI���、日志与树状签名)”的工作组���,负责与行业核心参与者协调�� ,共同开发长期的标准化解决方案���。
谷歌官方强调����,采用 MTCs 与抗量子根存储是巩固现代网络生态根基的关键机遇����,这将大幅加速所有 Web 用户向后量子安全时代的迈进���。
