- 量子コンピューティングはHTTPSサーティフィケートの背後にある暗号化を脅かす
- 偽造サーティフィケートはユーザーを監視リスクにさらす
- 透明性ログは無許可のサーティフィケート発行を素早く検出するのに役立つ
Googleは、インターネットの利用を継続しながら、HTTPSサーティフィケートを将来の量子コンピューター攻撃に耐性を持たせる計画を明かしました。
2011年のDigiNotar侵害など過去の事件では、500個の偽造サーティフィケートがウェブユーザーをスパイすることを許し、未検証のサーティフィケートのリスクを示しました。
今日、ブラウザーはウェブサイト所有者がリアルタイムでドメインのサーティフィケートが不正かどうかを確認できるようにするために、パブリック透明性ログ、追記のみのレジャーに依存しています。
量子時代のサーティフィケート透明性の準備
量子コンピューティングの出現は、古典的暗号化に新しい脆弱性をもたらします。有効な場合、Shorのアルゴリズムはデジタル署名を偽造でき、サーティフィケートログのキーを破ることで、攻撃者はブラウザーまたはオペレーティングシステムを欺いて、決して発行されていないサーティフィケートを受け入れさせることができます。
Googleのソリューションは、ML-DSAなどのポスト量子暗号化アルゴリズムを統合します。
「MTCとポスト量子耐性ルートストアの採用は、今日のエコシステムの基盤の堅牢性を確保するための重要な機会と考えます」とGoogleはブログ記事で述べています。
「現代的で敏捷なインターネットの特定の需要に合わせて設計することで、すべてのウェブユーザーのポスト量子耐性の採用を加速できます。」
このアプローチは、偽造が成功するのは、攻撃者が古典的暗号化とポスト量子耐性暗号化の両方を同時に破った場合のみであることを保証します。
課題はサイズです。従来のX.509サーティフィケートチェーンは約4キロバイトで、ブラウザーが効率的に処理するのに十分な小ささです。
ポスト量子耐性データはそれを約40倍に増やすことができ、ハンドシェイクを遅くし、ファイアウォールまたはエンドポイントセキュリティシステムの背後にあるデバイスに影響を与える可能性があります。
CloudflareのBas Westerbaanは、「サーティフィケートが大きいほど、ハンドシェイクが遅くなり、置き去りにする人が増えます。」と説明しました。
プロセスが遅すぎる場合、ユーザーは新しい暗号化を完全に無効にすることができます。データオーバーヘッドを減らすために、GoogleとパートナーはMerkle Tree Certificates(MTC)を使用します。
この方法は、数百万のサーティフィケートの検証をコンパクトな証明に凝縮します。認定機関は単一の「Tree Head」に署名し、ブラウザーは軽量の包含証明を受け取ります。
このアプローチは、送信データを約700バイトに削減し、透明性とセキュリティを維持しながら操作を円滑に保ちます。
Chromeはすでにウェブサイトアナリティクスを実装しており、Cloudflareはパフォーマンスを評価するために約1,000のサーティフィケートをテストしています。
時間が経つにつれて、認定機関は分散台帳を自ら管理します。
インターネット技術特別調査委員会(IETF)は、PKI、Logs、and Tree Signaturesという作業グループを設立して、標準を調整しました。
簡単に言うと、ポスト量子耐性サーティフィケートとMTCを組み合わせることは、ブラウザーの経験を破壊したり、エンドポイントセキュリティを損なわずにウェブユーザーを保護することを目指しています。
