谷歌开发默克尔树证书为Chrome提供抗量子HTTPS防护

谷歌宣布在Chrome浏览器中推出新计划，确保HTTPS证书能够抵御未来量子计算机带来的安全威胁。

Chrome安全网络和网络团队表示："为确保生态系统的可扩展性和效率，Chrome暂时不计划将包含后量子密码学的传统X.509证书添加到Chrome根存储中。相反，Chrome正与其他合作伙伴协作，基于默克尔树证书(MTCs)开发HTTPS证书的升级版本，该技术目前正在PLANTS工作组中开发。"

根据Cloudflare的解释，MTC是下一代公钥基础设施(PKI)的提案，旨在保护互联网安全，目标是将TLS握手中的公钥和签名数量减少到所需的最低限度。

谷歌表示，在这种模式下，证书颁发机构(CA)签署单个"树头"，可能代表数百万个证书，而发送到浏览器的"证书"是该树中包含证明的轻量级证明。

换句话说，MTCs促进了后量子算法的采用，而无需承担与经典X.509证书链相关的额外带宽开销。该公司补充说，这种方法将相应加密算法的安全强度与传输给用户的数据大小分离开来。

谷歌表示："通过将TLS握手中的认证数据缩减至绝对最小值，MTCs旨在保持后量子网络与当今互联网一样快速和无缝，即使我们采用更强的安全措施也能保持高性能。"

这家科技巨头表示，它已经在真实互联网流量中试验MTCs，并计划到2027年第三季度分三个不同阶段逐步扩大部署：

第一阶段（进行中）谷歌正与Cloudflare合作进行可行性研究，评估依赖MTCs的TLS连接的性能和安全性。

第二阶段（2027年第一季度）谷歌计划邀请在2026年2月1日之前在Chrome中至少有一个"可用"日志的证书透明度(CT)日志运营商参与公共MTCs的初始引导。

第三阶段（2027年第三季度）谷歌将完成将额外CA纳入新的Chrome抗量子根存储(CQRS)和仅支持MTCs的相应根程序的要求。

谷歌表示："我们将采用MTCs和抗量子根存储视为确保当今生态系统基础稳健性的关键机遇。通过针对现代、敏捷互联网的特定需求进行设计，我们可以为所有网络用户加速采用后量子弹性。"

Q&A

Q1：什么是默克尔树证书？它有什么优势？

A：默克尔树证书(MTCs)是下一代公钥基础设施的提案，旨在将TLS握手中的公钥和签名数量减少到最低限度。在这种模式下，证书颁发机构签署单个"树头"代表数百万个证书，发送到浏览器的是轻量级证明。它能促进后量子算法的采用而无需额外带宽开销。

Q2：谷歌为什么要开发抗量子HTTPS防护？

A：为了应对未来量子计算机对现有HTTPS证书安全性带来的威胁。传统X.509证书在量子计算机面前可能变得脆弱，因此需要开发新的证书技术来确保互联网连接的安全性，同时保持网络性能。

Q3：谷歌的抗量子HTTPS部署计划是怎样的？

A：谷歌计划到2027年第三季度分三阶段部署：第一阶段与Cloudflare合作进行可行性研究；第二阶段(2027年Q1)邀请证书透明度日志运营商参与；第三阶段(2027年Q3)完成Chrome抗量子根存储的要求并正式部署。