Let’s Encryptは、将来の量子脅威からWebを守る新たなアプローチとして、マークルツリー証明書(MTC)を発表しました。これは、現在のTLSエコシステムの速度と信頼性を維持しながら、ポスト量子時代に対応した証明書モデルです。
暗号学的に関連する量子コンピュータ(CRQC)の実現が現実味を帯びる中、業界の焦点は暗号化を超えて認証へと移りつつあります。攻撃者がリアルタイムにデジタル署名を偽造できる可能性があるためです。
NIST、NSA、欧州連合(EU)はすでに、RSA-2048やECDSAといった従来の暗号アルゴリズムを2035年までに廃止するという積極的なスケジュールを示しています。一方、GoogleやCloudflareはさらに早い2029年頃への移行を目指しています。
Let’s Encrypt、マークルツリー証明書の導入
Web PKIにおけるポスト量子暗号の導入に際して最大の課題の一つとなっているのが、データサイズの大幅な増加です。ML-DSAなどのポスト量子アルゴリズムが生成する署名は数キロバイトに達するのに対し、現行の標準ではわずか数百バイトに過ぎません。
これを一般的なTLSハンドシェイクに適用すると、合計データ量が10 KBを超える場合があり、特に不安定なネットワーク環境では接続の遅延や障害率の上昇を招きます。そのため、既存の暗号方式を単純に置き換えることは、大規模な実運用では現実的ではありません。
この課題に対応するため、マークルツリー証明書は根本的に異なる設計を採用しています。証明書ごとに個別で署名を行うのではなく、認証局が複数の証明書をマークルツリーにまとめ、その全体構造に対して一度だけ署名します。
TLSハンドシェイク時には、クライアントはコンパクトな包含証明と単一の署名・公開鍵のみで正当性を検証できます。ブラウザはハンドシェイクとは別に、「ランドマーク」と呼ばれる署名済みツリーのチェックポイントを定期的に取得するため、リアルタイムの処理負荷を抑えることができます。
このアプローチにより、ポスト量子アルゴリズムを使用しながらも、ハンドシェイクのサイズを最小化するだけでなく、現在の実装よりもさらに小さくすることが可能です。
MTCはさらに、証明書発行プロセスに透明性を直接組み込んでいます。現在の証明書透明性(Certificate Transparency)システムが証明書を発行後にログへ記録するのとは異なり、MTCではすべての証明書が、公開検証可能なマークルツリーの一部として本質的に組み込まれることが保証されます。
これにより、追加のログ証明が不要となり、エコシステム全体の信頼性が強化されます。Let’s Encryptは大規模な証明書透明性ログの運用経験を持っており、このモデルを展開するための強固な基盤を備えています。
MTCへの業界の支持はすでに広がっています。CloudflareとGoogle ChromeはリアルワールドEnvironmentでの実証試験を積極的に進めており、IETFのPLANTSワーキンググループが必要な標準規格の策定を進めています。
Chromeはまた、MTCをWebにポスト量子証明書を導入するための優先アプローチとして位置づけていることを明らかにしています。Let’s Encryptは2026年末までにMTCのステージング環境を立ち上げ、2027年に本番環境への展開を計画しています。ただし、これにはACMEクライアント、発行パイプライン、および関連インフラの大規模な更新が必要となります。
現時点では、既存の証明書は引き続き正常に機能するため、ユーザーや管理者への直接的な影響はありません。ただし、ポスト量子セキュリティへの移行は業界全体ですでに動き始めており、長期的なリスクを軽減するため、組織にはX25519MLKEM768などのハイブリッド鍵交換メカニズムを優先的に導入することが推奨されます。
MTCはスケーラブルかつ効率的な前進への道を示しており、パフォーマンスや信頼性を損なうことなく、Web PKIが耐量子認証へと進化することを可能にします。
翻訳元: https://gbhackers.com/lets-encrypt-introduces-merkle-tree-certificates/
