🔒 Google phát triển chứng chỉ Merkle Tree để kích hoạt HTTPS kháng lượng tử trong Chrome

Google đã công bố một chương trình mới trong trình duyệt Chrome của mình để đảm bảo rằng chứng chỉ HTTPS được an toàn trước các máy tính lượng tử có nguy cơ xảy ra trong tương lai.

📋 Nội dung chi tiết

Nhóm Mạng và Web An toàn Chrome cho biết: "Để đảm bảo khả năng mở rộng và hiệu quả của hệ sinh thái, Chrome chưa có kế hoạch ngay lập tức bổ sung chứng chỉ X.509 truyền thống chứa mật mã hậu lượng tử vào Chrome Root Store".

"Thay vào đó, Chrome, phối hợp với các đối tác khác, đang phát triển một sự cải tiến của chứng chỉ HTTPS dựa trên Chứng chỉ Merkle Tree (MTC), hiện đang được phát triển trong nhóm làm việc PLANTS."

Như Cloudflare giải thích, MTC là đề xuất cho thế hệ tiếp theo của Cơ sở hạ tầng khóa công khai (PKI) được sử dụng để bảo mật Internet nhằm mục đích giảm số lượng khóa và chữ ký công khai trong quá trình bắt tay TLS xuống mức tối thiểu cần thiết.

Theo mô hình này, Cơ quan cấp chứng chỉ (CA) ký một 'Đầu cây' duy nhất đại diện cho hàng triệu chứng chỉ và 'chứng chỉ' được gửi tới trình duyệt là một bằng chứng nhẹ về việc đưa vào cây đó, Google cho biết.

🔍 Thông tin bổ sung

Nói cách khác, MTC tạo điều kiện thuận lợi cho việc áp dụng các thuật toán hậu lượng tử mà không phải chịu thêm băng thông liên quan đến chuỗi chứng chỉ X.509 cổ điển. Công ty cho biết thêm, cách tiếp cận này tách riêng sức mạnh bảo mật của thuật toán mã hóa tương ứng khỏi kích thước của dữ liệu được truyền đến người dùng.

Google cho biết: “Bằng cách thu nhỏ dữ liệu xác thực trong quá trình bắt tay TLS đến mức tối thiểu, MTC nhằm mục đích giữ cho web hậu lượng tử nhanh và liền mạch như internet ngày nay, duy trì hiệu suất cao ngay cả khi chúng tôi áp dụng bảo mật mạnh mẽ hơn”.

Gã khổng lồ công nghệ cho biết họ đã thử nghiệm MTC với lưu lượng truy cập Internet thực và họ có kế hoạch mở rộng dần việc triển khai theo ba giai đoạn riêng biệt vào quý 3 năm 2027 -

Giai đoạn 1(Đang tiến hành) - Google đang tiến hành nghiên cứu khả thi với sự cộng tác của Cloudflare để đánh giá hiệu suất và tính bảo mật của các kết nối TLS dựa trên MTC.

🔍 Thông tin bổ sung

Giai đoạn 2 (Q1 năm 2027) - Google có kế hoạch mời các Nhà khai thác tính minh bạch của chứng chỉ (CT) có ít nhất một thông tin đăng nhập "có thể sử dụng" trong Chrome trước , tham gia vào quá trình khởi động ban đầu của MTC công khai.

Giai đoạn 3 (quý 3 năm 2027) - Google sẽ hoàn thiện các yêu cầu để đưa các CA bổ sung vào Cửa hàng gốc kháng lượng tử Chrome (CQRS) mới và Chương trình gốc tương ứng chỉ hỗ trợ MTC.

Google cho biết: “Chúng tôi coi việc áp dụng MTC và kho lưu trữ gốc kháng lượng tử là một cơ hội quan trọng để đảm bảo sự vững chắc của nền tảng của hệ sinh thái ngày nay”. Bằng cách thiết kế cho các nhu cầu cụ thể của Internet hiện đại, linh hoạt, chúng tôi có thể đẩy nhanh việc áp dụng khả năng phục hồi hậu lượng tử cho tất cả người dùng web.

📌 Kết luận

Đây là một sự kiện đáng chú ý trong lĩnh vực an ninh mạng. Người dùng và doanh nghiệp cần cập nhật các biện pháp bảo mật để bảo vệ hệ thống của mình.