O Google descobriu como proteger o HTTPS contra ataques de computação quântica sem aumentar o tamanho dos certificados TLS.

O Google propôs uma solução que poderia ajudar a proteger os certificados necessários para o protocolo HTTPS de hipotéticos ataques de computadores quânticos, sem aumentar o tamanho dos próprios certificados.

Fonte da imagem: Shubham Dhage / unsplash.com

Os elementos criptográficos em certificados X.509 modernos têm aproximadamente 64 bytes de tamanho — mesmo em sua totalidade, eles podem, teoricamente, ser quebrados usando o algoritmo quântico de Shor. Para proteger certificados com funcionamento semelhante contra ataques quânticos, o tamanho dos dados criptográficos teria que ser aumentado em 40 vezes, para 2,5 KB. Todos esses dados teriam que ser transmitidos quando o navegador se conecta ao site. No entanto, quanto maior o tamanho do certificado, mais lento o handshake e, se o tempo de carregamento da página aumentar, a maioria dos usuários da internet simplesmente desativará o novo tipo de criptografia. Além disso, o tráfego que passa por nós intermediários também ficará mais lento.

Para melhorar a segurança da criptografia, o Google recorreu às árvores de Merkle — estruturas de dados que usam hashes e operações matemáticas para verificar o conteúdo de grandes quantidades de informações, o que significa fragmentos de dados menores em comparação com os processos de verificação tradicionais em uma infraestrutura de chave pública. Em termos simples, uma autoridade certificadora assina apenas o “nó principal de toda a árvore”, que contém vários milhões de certificados, e o “certificado” enviado ao navegador é, na verdade, apenas uma confirmação simplificada de que ele está incluído nessa árvore.

Se o algoritmo quântico de Shor funcionar na prática, os atacantes poderão falsificar as assinaturas de certificados de criptografia clássicos e quebrar chaves públicas — isso lhes permitirá falsificar os carimbos de data/hora dos certificados, que são usados ​​para informar ao navegador ou ao sistema operacional que um certificado foi registrado, mesmo que…Isso nunca aconteceu. Para eliminar essa possibilidade, o Google adotou algoritmos resistentes à computação quântica, como o ML-DSA, o que significa que, para criar uma falsificação, um atacante precisaria quebrar tanto a criptografia clássica quanto a pós-quântica.

Os Certificados de Árvore de Merkle (MTC) garantem proteção contra ataques baseados em computação quântica, mantendo o tamanho dos dados criptográficos em 64 bytes. O novo sistema já foi implementado no navegador Google Chrome e, para testar sua eficácia, a Cloudflare, atualmente a única geradora desse livro-razão distribuído, registrou cerca de mil certificados TLS com o novo design. No futuro, espera-se que essa tarefa seja delegada às autoridades certificadoras tradicionais; um grupo de trabalho, PKI, Logs e Assinaturas em Árvore, já foi formado para desenvolver uma solução de longo prazo.

admin

Postagens recentes

A Microsoft vai demitir quase 5.000 funcionários devido à ameaça à sua divisão Xbox.

Segundo fontes online, a Microsoft está se preparando para mais uma rodada de demissões. Desta…

41 minutos atrás

A Samsung deu a entender que o próximo anel inteligente Galaxy Ring 2 terá funcionalidades exclusivas.

Dois anos se passaram desde que a Samsung entrou no mercado de anéis inteligentes, e…

41 minutos atrás

Empregadores que demitiram funcionários devido à implementação de IA estão começando a se arrepender.

A percepção de que a inteligência artificial pode "fazer tudo", desenvolvida por empregadores em meio…

41 minutos atrás

Cientistas criaram trajes de mergulho para baratas ciborgues, permitindo que elas realizem reconhecimento subaquático.

Cientistas da Universidade Tecnológica de Nanyang, em Singapura, em conjunto com colegas do Japão, desenvolveram…

41 minutos atrás

A UBTech apresentou o U1, um robô doméstico com pele de silicone e inteligência artificial, disponível nas versões masculina e feminina.

A empresa chinesa UBTech Robotics apresentou o U1, um robô humanoide para o consumidor projetado…

2 horas atrás