Google Chromeのセキュアウェブおよびネットワーキングチームは、量子耐性のあるインターネット構築に向けた大きな一歩を発表しました。
ブラウザーはマークルツリー証明書(MTC)と呼ばれる新しい暗号化メカニズムを採用します。これはインターネット技術タスクフォース(IETF)のPLANTS(PKI、ログ、およびツリー署名)ワーキンググループに基づくプロジェクトです。
このイニシアティブは、いつか従来の暗号化方法を破る可能性のある量子コンピューティングがもたらす潜在的なリスクからHTTPSトラフィックを保護することを目的としています。
量子後暗号化(PQC)アルゴリズムが存在しますが、それらはより大きなキーサイズを要求し、接続を遅くし、特にTLS/HTTPSセキュリティに使用される現在のX.509証明書チェーンでは帯域幅の使用量を増やしています。
マークルツリー証明書は、従来のデジタル証明書への軽量でスケーラブルな代替手段です。
複数の大きな暗号署名をチェーンする代わりに、MTCは認証局(CA)によって署名された単一の「ツリーヘッド」に関連付けられたコンパクトな暗号証明システムを使用します。
このツリーヘッドは何百万もの証明書を安全に表すことができ、効率を飛躍的に向上させます。
Googleは、MTCをChromeのセキュリティアーキテクチャに安全かつ段階的に統合するための3段階のロールアウト戦略を概説しています。
Googleは、MTCプロジェクトがTLS管理全体の大規模な現代化の取り組みもサポートしていることを強調しています。
これには、復旧力のための自動証明書管理環境(ACME)ワークフロー、効率的な失効ステータス処理、および信頼と監視を改善するための再現可能なドメイン制御検証(DCV)への移行に焦点を当てることが含まれます。
グローバルコミュニティがPQC標準を推し進める中で、Chromeはスムーズで安全な移行を確保するために、既存の認証局およびインターネットインフラストラクチャプロバイダーとの継続的な協力を約束します。
翻訳元: https://cyberpress.org/google-chrome-introduces-merkle-tree-certificates/