O Google e outros fabricantes de navegadores exigem que todos os certificados TLS sejam publicados em registros públicos de transparência, que são registros distribuídos apenas com anexos. Os proprietários de sites podem então verificar os logs em tempo real para garantir que nenhum certificado não autorizado foi emitido para os domínios que usam. Os programas de transparência foram implementados em resposta à Hack de 2011 da DigiNotar, com sede nos Países Baixos, que permitiu a cunhagem de 500 certificados falsificados para o Google e outros websites, alguns dos quais foram utilizados para espionar utilizadores da Internet no Irão.
Uma vez viável, o algoritmo de Shor poderia ser usado para forjar assinaturas de criptografia clássica e quebrar chaves públicas de criptografia clássica dos logs de certificados. Em última análise, um invasor pode forjar carimbos de data/hora do certificado assinado usado para provar a um navegador ou sistema operacional que um certificado foi registrado, quando não foi.
Para descartar essa possibilidade, o Google está adicionando material criptográfico de algoritmos resistentes a quânticos, como ML-DSA. Esta adição permitiria falsificações apenas se um invasor quebrasse a criptografia clássica e pós-quântica. O novo regime faz parte do que o Google chama de armazenamento raiz resistente a quantum, que complementará o Chrome Root Store da empresa formado em 2022.
Os MTCs usam Merkle Trees para fornecer garantias resistentes a quantum de que um certificado foi publicado sem a necessidade de adicionar a maioria das chaves e hashes longos. Usando outras técnicas para reduzir o tamanho dos dados, os MTCs terão aproximadamente o mesmo comprimento de 4kB que têm agora, disse Westerbaan.
O novo sistema já foi implementado no Chrome. Por enquanto, a Cloudflare está registrando cerca de 1.000 certificados TLS para testar o funcionamento dos MTCs. Por enquanto, a Cloudflare está gerando o razão distribuído. O plano é que as CAs eventualmente preencham essa função. O órgão de padrões da Força-Tarefa de Engenharia da Internet formou recentemente um grupo de trabalho chamado PKI, registros e assinaturas de árvoreque está em coordenação com outros intervenientes importantes para desenvolver uma solução a longo prazo.
“Vemos a adoção de MTCs e um armazenamento raiz resistente a quantum como uma oportunidade crítica para garantir a robustez da base do ecossistema atual”, disse a postagem do blog do Google na sexta-feira. “Ao projetarmos para as demandas específicas de uma Internet moderna e ágil, podemos acelerar a adoção da resiliência pós-quântica para todos os usuários da web.”
Postagem atualizada para corrigir tamanhos relatados de vários itens.
Deseja saber mais sobre Segurança Clique Aqui!
Perito em Computação Forense e Crimes Cibernéticos
Investigação Digital | Laudos Técnicos | Resposta a Incidentes
Bacharel em Sistemas da Informação, Certificado Microsoft Azure IA e MOS. Trabalho como Administrador de Redes, Firewall e Servidores Windows e Linux!
Minhas atividades favoritas são: Caminhar, Fazer Trilhas, Natureza, Insetos e claro ler sobre Tecnologia.