English
Español
Deutsch
Google har presenterat en ny metod för att göra HTTPS-certifikat motståndskraftiga mot framtida kvantdatorer, utan att samtidigt göra webben långsammare, rapporterar Ars Technica.
I dag bygger HTTPS på klassisk kryptering som i framtiden kan knäckas av kvantdatorer med hjälp av bland annat Shor-algoritmen. De kvantsäkra alternativen innebär dock att certifikatkedjorna blir upp till 40 gånger större, vilket kan göra uppkopplingar långsammare och skapa problem för äldre nätverksutrustning.
För att undvika detta använder Google tillsammans med Cloudflare så kallade Merkle Trees, en datastruktur kan verifiera stora datamängder med mycket små bevis. Istället för att skicka hela certifikatkedjan till webbläsaren skickas ett kompakt bevis på att certifikatet finns i en större kryptografisk struktur. På så vis kan certifikaten förbli ungefär lika stora som idag, trots att de blir kvantsäkra.
Den nya modellen kallas Merkle Tree Certificates och är redan implementerad i Chrome. Cloudflare testar för närvarande tekniken med omkring 1000 TLS-certifikat, medan branschorganisationer arbetar med att ta fram långsiktiga standarder.