Merkle Tree Certificates
A Let’s Encrypt bejelentette, hogy a kvantumbiztos webes tanúsítványok bevezetése során nem a hagyományos, nagy méretű posztkvantum-aláírásokra épít, hanem egy új megközelítést, az úgynevezett Merkle Tree Certificates (MTC) technológiát kívánja alkalmazni. A cél az, hogy a webes TLS-kapcsolatok kvantumálló hitelesítést kapjanak anélkül, hogy jelentősen megnőne a TLS handshake folyamat adatforgalma és késleltetése.
A jelenlegi probléma az, hogy a NIST által szabványosított posztkvantum digitális aláírások mérete nagyságrendekkel nagyobb a ma használt ECC- vagy RSA-aláírásoknál. Egy hagyományos TLS-kapcsolatban ez jelentősen megnövelné a tanúsítványok méretét, lassítaná a kapcsolatfelépítést, és különösen a kis erőforrású eszközök esetében okozna teljesítményproblémát.
Az MTC esetében a hitelesítésszolgáltató nem minden egyes tanúsítványt külön ír alá, hanem sok tanúsítványt egy közös Merkle-fa struktúrába szervez, és csak a teljes fa gyökéreleme kap digitális aláírást. Az egyes tanúsítványokhoz elegendő egy rövid kriptográfiai bizonyíték (Merkle proof), amely igazolja, hogy az adott tanúsítvány része a hitelesített struktúrának. Ez jelentősen csökkenti az átvitt adatmennyiséget.
A kezdeményezés stratégiai jelentőségű, mivel a kvantumfenyegetés egyik fő forgatókönyve a Harvest Now, Decrypt Later modell. Ebben a támadók már ma eltárolják a titkosított forgalmat, hogy azt egy jövőbeli kvantumszámítógéppel visszafejtsék. A Let’s Encrypt szerint a webes PKI-infrastruktúrának még a nagyméretű kvantumszámítógépek megjelenése előtt át kell állnia kvantumbiztos megoldásokra.
A Merkle Tree Certificates jelenleg még fejlesztési fázisban van, és szabványosítási folyamat előtt áll. A Let’s Encrypt azonban egyértelművé tette, hogy ezt tekinti a jövő webes tanúsítványrendszere egyik legígéretesebb irányának, mivel a kvantumbiztonságot a jelenlegi internetes infrastruktúra teljesítményének feláldozása nélkül biztosíthatja.
