Google quantum-proof HTTPS bằng cách ép 15kB dữ liệu vào không gian 700 byte

Tác giả tanthanh 13/03/2026 9 phút đọc

Google hôm thứ Sáu đã tiết lộ kế hoạch cho trình duyệt Chrome của mình để bảo mật chứng chỉ HTTPS chống lại các cuộc tấn công máy tính lượng tử mà không phá vỡ Internet.

Mục tiêu là một trật tự cao. Dữ liệu mật mã kháng lượng tử cần thiết để xuất bản chứng chỉ TLS một cách minh bạch lớn hơn khoảng 40 lần so với tài liệu mật mã cổ điển được sử dụng ngày nay. Một điển hình Chứng chỉ X.509 chuỗi được sử dụng ngày nay bao gồm sáu chữ ký đường cong elip và hai khóa chung EC, mỗi khóa chỉ có 64 byte. Vật liệu này có thể bị nứt thông qua kích hoạt lượng tử Thuật toán của Shor. Chuỗi đầy đủ là khoảng 4 kilobyte. Tất cả dữ liệu này phải được truyền khi trình duyệt kết nối với một trang web.

Càng lớn chúng càng di chuyển chậm

bas Westerbaan, kỹ sư nghiên cứu chính tại Cloudflare, công ty đang hợp tác với Google trong quá trình chuyển đổi, cho biết “Bạn làm chứng chỉ càng lớn thì cái bắt tay càng chậm và bạn càng bỏ lại nhiều người hơn. “Vấn đề của chúng tôi là chúng tôi không muốn bỏ lại mọi người trong quá trình chuyển đổi này.” Nói chuyện với Ars, ông nói rằng mọi người có thể sẽ vô hiệu hóa mã hóa mới nếu nó làm chậm quá trình duyệt web của h. Ông nói thêm rằng việc tăng kích thước lớn cũng có thể làm suy giảm các hộp ở giữa “, ” nằm giữa các trình duyệt và trang web cuối cùng.

Để vượt qua nút thắt cổ chai, các công ty đang chuyển sang Cây Merkle, một cấu trúc dữ liệu sử dụng hàm băm mật mã và toán học khác để xác minh nội dung của lượng lớn thông tin bằng cách sử dụng một phần nhỏ tài liệu được sử dụng trong các quy trình xác minh truyền thống hơn trong cơ sở hạ tầng khóa công khai. Cloudflare đã đi sâu hơn nhiều vào Merkle Trees đây.

Chứng chỉ Merkle Tree, “thay thế chuỗi chữ ký nặng nề, được tuần tự hóa có trong PKI truyền thống bằng các bằng chứng Merkle Tree nhỏ gọn, các thành viên của Nhóm mạng và web bảo mật Chrome của Google viết Friday. “Trong mô hình này, Cơ quan chứng nhận (CA) ký một ‘Tree Head’ duy nhất đại diện cho hàng triệu chứng chỉ và ‘certificate’ được gửi tới trình duyệt chỉ là một bằng chứng nhẹ về việc đưa vào cây đó.”

Google và các nhà sản xuất trình duyệt khác yêu cầu tất cả chứng chỉ TLS phải được xuất bản trong nhật ký minh bạch công khai, là sổ cái phân tán chỉ dành cho phần phụ lục. Sau đó, chủ sở hữu trang web có thể kiểm tra nhật ký theo thời gian thực để đảm bảo rằng không có chứng chỉ lừa đảo nào được cấp cho tên miền họ sử dụng. Các chương trình minh bạch đã được thực hiện để đáp ứng nhu cầu hack năm 2011 của DigiNotar có trụ sở tại Hà Lan, cho phép đúc 500 chứng chỉ giả cho Google và các trang web khác, một số trong số đó được sử dụng để theo dõi người dùng web ở Iran.

Khi khả thi, thuật toán Shor có thể được sử dụng để giả mạo chữ ký mã hóa cổ điển và phá vỡ các khóa công khai mã hóa cổ điển của nhật ký chứng ch. Cuối cùng, kẻ tấn công có thể giả mạo dấu thời gian chứng chỉ đã ký được sử dụng để chứng minh cho một trình duyệt hoặc hệ điều hành rằng một chứng chỉ đã được đăng ký khi nó chưa.

Để loại trừ khả năng này, Google đang thêm tài liệu mật mã từ các thuật toán kháng lượng tử như ML-DSA. Việc bổ sung này sẽ chỉ cho phép giả mạo nếu kẻ tấn công phá vỡ cả mã hóa cổ điển và mã hóa hậu lượng tử. Chế độ mới là một phần của cái mà Google gọi là cửa hàng gốc kháng lượng tử, sẽ bổ sung cho Cửa hàng gốc Chrome của công ty được thành lập vào năm 2022.

MTC sử dụng Merkle Trees để cung cấp sự đảm bảo kháng lượng tử rằng chứng chỉ đã được xuất bản mà không cần phải thêm hầu hết các khóa và hàm băm dài. Sử dụng các kỹ thuật khác để giảm kích thước dữ liệu, các MTC sẽ có độ dài gần bằng 4kB hiện tại, Westerbaan nói.

Hệ thống mới đã được triển khai trong Chrome. Hiện tại, Cloudflare đang đăng ký khoảng 1.000 chứng chỉ TLS để kiểm tra xem MTC hoạt động tốt như thế nào. Hiện tại, Cloudflare đang tạo sổ cái phân tán. Kế hoạch là để các CA cuối cùng sẽ đảm nhận vai trò đó. Cơ quan tiêu chuẩn của Lực lượng Đặc nhiệm Kỹ thuật Internet gần đây đã thành lập một nhóm làm việc có tên là PKI, Nhật ký và Chữ ký trên cây, đó là phối hợp với những người chơi chủ chốt khác để phát triển một giải pháp lâu dài.

“Chúng tôi coi việc áp dụng MTC và kho lưu trữ gốc kháng lượng tử là một cơ hội quan trọng để đảm bảo sự vững chắc của nền tảng hệ sinh thái ngày nay, bài đăng trên blog thứ Sáu của Google cho biết. “Bằng cách thiết kế theo nhu cầu cụ thể của Internet hiện đại, linh hoạt, chúng tôi có thể đẩy nhanh việc áp dụng khả năng phục hồi hậu lượng tử cho tất cả người dùng web.”