Google arbeitet an Merkle-Tree-Zertifikaten (MTCs), um HTTPS-Verbindungen vor zukünftigen Angriffen durch Quantencomputer zu schützen. Das neue System soll Post-Quantum-Kryptographie effizient implementieren, ohne die Bandbreite zu belasten.
Der Suchmaschinengigant hat ein neues Sicherheitsprogramm in seinem Chrome-Browser angekündigt, das HTTPS-Zertifikate gegen die künftige Bedrohung durch Quantencomputer absichern soll. Das Chrome-Team lehnt einen direkten Weg ab: “Chrome hat keinen unmittelbaren Plan, traditionelle X.509-Zertifikate mit Post-Quantum-Kryptographie in den Chrome Root Store aufzunehmen,” heißt es in einer offiziellen Stellungnahme.
Stattdessen entwickelt Google gemeinsam mit Partnern eine neuartige Lösung basierend auf Merkle-Tree-Zertifikaten (MTCs), die derzeit in der PLANTS-Arbeitsgruppe entstehen. Diese Technologie stellt einen Paradigmenwechsel dar: Während klassische Zertifikatketten erhebliche Datenmengen erfordern, ermöglicht das MTC-Modell eine deutlich schlankere Alternative. Eine Zertifizierungsstelle signiert dabei einen einzigen “Tree Head”, der potenziell Millionen von Zertifikaten repräsentiert. Der Browser erhält stattdessen einen kompakten Nachweis der Zugehörigkeit zu diesem Baum.
Der Vorteil liegt auf der Hand: MTCs ermöglichen die Einführung quantenresistenter Algorithmen, ohne die Netzwerkbelastung durch längere Zertifikatketten zu erhöhen. Dadurch entkoppelt sich die kryptographische Sicherheit vom Datenvolumen der Übertragung. “Durch die Minimierung der Authentifizierungsdaten im TLS-Handshake können MTCs sicherstellen, dass das Post-Quantum-Web genauso schnell und nahtlos funktioniert wie das heutige Internet,” erklärt Google.
Das Unternehmen führt bereits Feldversuche mit echtem Internetverkehr durch und plant eine schrittweise Einführung in drei Phasen bis zum dritten Quartal 2027. “Wir sehen die Adoption von MTCs und eines quantenresistenten Root Stores als kritische Gelegenheit, die Robustheit der heutigen Internet-Infrastruktur zu gewährleisten,” so Googles Fazit. Mit einer Gestaltung für die Anforderungen des modernen Internets könne die Post-Quantum-Resilienz für alle Nutzer beschleunigt werden.
Quelle: The Hacker News