Google y otros fabricantes de navegadores exigen que todos los certificados TLS se publiquen en registros públicos de transparencia, que son libros de contabilidad distribuidos que solo se adjuntan. Luego, los propietarios de sitios web pueden verificar los registros en tiempo real para asegurarse de que no se hayan emitido certificados falsos para los dominios que utilizan. Los programas de transparencia se implementaron en respuesta a la truco de 2011 de DigiNotar, con sede en los Países Bajos, que permitió la acuñación de 500 certificados falsificados para Google y otros sitios web, algunos de los cuales se utilizaron para espiar a los usuarios de la web en Irán.
Una vez viable, el algoritmo de Shor podría usarse para falsificar firmas de cifrado clásicas y romper las claves públicas de cifrado clásicas de los registros de certificados. En última instancia, un atacante podría falsificar marcas de tiempo del certificado firmado se utiliza para demostrarle a un navegador o sistema operativo que se ha registrado un certificado cuando no es así.
Para descartar esta posibilidad, Google está añadiendo material criptográfico procedente de algoritmos resistentes a los cuánticos, como ML-DSA. Esta adición permitiría falsificaciones sólo si un atacante rompiera el cifrado tanto clásico como poscuántico. El nuevo régimen es parte de lo que Google llama la tienda raíz resistente a los cuánticos, que complementará la Chrome Root Store de la compañía. formado en 2022.
Los MTC utilizan Merkle Trees para proporcionar garantías resistentes a la cuántica de que se ha publicado un certificado sin tener que agregar la mayoría de las claves y hashes extensos. Usando otras técnicas para reducir el tamaño de los datos, los MTC tendrán aproximadamente la misma longitud de 4kB que tienen ahora, dijo Westerbaan.
El nuevo sistema ya ha sido implementado en Chrome. Por el momento, Cloudflare está inscribiendo aproximadamente 1000 certificados TLS para probar qué tan bien funcionan los MTC. Por ahora, Cloudflare está generando el libro mayor distribuido. El plan es que las CA eventualmente desempeñen ese papel. El organismo de estándares del Internet Engineering Task Force ha formado recientemente un grupo de trabajo llamado PKI, registros y firmas de árbolesque se está coordinando con otros actores clave para desarrollar una solución a largo plazo.
“Consideramos la adopción de MTC y un almacén raíz resistente a los cuánticos como una oportunidad crítica para garantizar la solidez de las bases del ecosistema actual”, decía la publicación del blog del viernes de Google. “Al diseñar para las demandas específicas de una Internet moderna y ágil, podemos acelerar la adopción de la resiliencia poscuántica para todos los usuarios de la web”.
Publicación actualizada para corregir los tamaños informados de varios artículos.
