Google ha sviluppato un metodo per proteggere HTTPS dagli attacchi quantistici senza aumentare le dimensioni dei certificati TLS.

Google sviluppa certificati quanti‑resistenti senza aumentare le loro dimensioni

I computer quantistici possono violare i moderni certificati X.509 con l’algoritmo di Shor. Nell’approccio tradizionale, per proteggersi da tali attacchi, la dimensione degli elementi crittografici dovrebbe essere quasi raddoppiata di 40 volte – fino a ~2,5 kB. Ciò avrebbe comportato un handshake TLS più lento e un rallentamento della rete, con il rischio che gli utenti rinuncino ai nuovi protocolli.

Per evitare ciò, Google utilizza *alberi di Merkle*. In questa struttura, l’autorità di certificazione firma solo l’hash “radice” dell’albero, che contiene diversi milioni di certificati. Il certificato stesso ricevuto dal browser è solo una piccola prova del fatto che è incluso nell’albero. Così la dimensione della firma crittografica rimane gli stessi 64 byte.

Se l’algoritmo quantistico di Shor venisse realizzato in pratica, i malintenzionati potrebbero falsificare firme classiche e chiavi pubbliche, oltre a cambiare le timestamp dei certificati. Per contrastarlo, Google impiega algoritmi di firma quanti‑resistenti, come ML‑DSA. In tal caso l’attaccante dovrà violare sia la crittografia tradizionale che quella post‑quantistica.

Certificati Merkle Tree (MTC)

- Garantiscono protezione contro attacchi quantistici.
- Mantengono le dimensioni dei dati crittografici entro 64 byte.
- Sono già implementati nel browser Chrome.

Per testare l’efficacia, Cloudflare, l’unica azienda che al momento genera un registro distribuito MTC, ha registrato circa mille certificati TLS di nuovo tipo.

In futuro, la produzione di tali certificati sarà affidata alle normali autorità di certificazione. Per questo è già stata formata una working group PKI, Logs and Tree Signatures, che sviluppa una soluzione a lungo termine.