Google在Chrome中推出能抵抗量子计算威逼的HTTPS证书

Google此次在 Chrome 中引入的是从底层设计就针对量子威逼的证书体系，欲望在不明显拖慢网页加载速度的前提下，给浏览器和网站供给“量子安然”的备用筹划。

要懂得这一变更的重要性，起首须要回想现行网页安然机制的基来源基本理。 当用户拜访一个网站时，浏览器会验证对方供给的数字证书，以确认本身连接的是货真价实的网站，而不是中心人假装的垂纶站点或进击者节点。 这些证书依附的是惯例计算机难以在合理时光内解出的复杂数学问题，包管进击者在可预期的时光内无法捏造网站身份或解密传输内容。 然而，量子计算机的并行才能和特定算法的优势会颠覆这一前提，个中以 Shor 算法为代表的量子算法理论上可以或许高效分化大年夜整数、破解当前广泛安排的公钥加密体系，使得现有证书体系在量子时代“形同虚设”。

业界直不雅的对策，是引入被认为对量子计算也“难题化”的抗量子暗码算法。 但问题在于，这类算法的密钥和签名平日要比传兼顾划“胖”得多。 今朝广泛应用的 X.509 证书格局中，相干数据体量大年夜约是 64 字节量级，而一旦换上量子安然的等价筹划，数据范围会膨胀至约 2.5KB，约为本来的 40 倍。 这些证书须要在每次建立 HTTPS 连接时经由过程收集传输，假如所有网站都切换到体量大年夜幅增长的抗量子证书，会明显增长握手阶段的数据传输量，用户将亲自感触感染到网页首包响应和加载时延的升高。 对通俗用户而言，一旦安然办法和体验产生明显冲突，他们宁愿降低安然级别，也可能不肯接收明显变慢的网页拜访。

为破解“安然 vs 机能”的这种抵触，Google选择引入一种名为 Merkle 树的暗码学构造，并基于此设计出所谓的 Merkle Tree Certificates（MTC）。 Google在安然博客中解释称，MTC 用紧凑的 Merkle 树证实替代了传统公钥基本举措措施（PKI）中层层串联、体积宏大年夜的签名链构造。 在这种模式下，证书揭橥机构（CA）不再为每张证书零丁签名，而是仅对代表“整棵树”的一个“Tree Head”（树头）进行签名，这棵树可以涵盖数以百万计的证书记录。 浏览器在握手时收到的“证书”，不再是完全的单站点证书链，而是某个网站在这棵 Merkle 树中的“包含证实”，数据量因而可以保持在接近传统 64 字节证书的量级，从而兼顾量子安然才能和收集开销。

更直不雅地说，MTC 将证书签名的“重负”集中到 CA 保护的一棵树上，用户浏览器拿到的是一段简短、可验证的路径证实，而非一整套宏大年夜的自力证书和中心证书链。 对 CA 而言，这意味着只须要对一个树头签名，就能覆盖宏大年夜的证书集合；对浏览器而言，验证一个简短的 Merkle 路径所需的数据远比完全证书小得多，也有助于控制握手阶段的延迟。 在量子安然算法使单个签名体积弗成避免膨胀的前提下，经由过程构造层面的“批处理”和紧缩，Google试图避免用收集体验来为安然加固“买单”。

按照Google的筹划，这套抗量子证书体系的周全推广将持续推动至 2027 年。 届时，Google筹划推出专门的抗量子信赖库，与现有的 Chrome 根证书库并交运行。 这意味着浏览器将同时保护传统 PKI 信赖链和抗量子信赖链，为不合类型的网站证书供给区分担理和验证路径。 在量子计算威逼尚处于“可预感但尚未到来”的时光窗口内，这种并行架构有助于慢慢完成生态迁徙，避免“一步到位”带来的兼容性和运维风险。

今朝，Chrome 已经开端与 Cloudflare 合作，对这些基于 Merkle 树的新型证书进行线上实测。 Google方面泄漏，当前约有 1000 张证书经由过程这一新体系运行，所有连接在建立时同时携带传统证书作为后备保障。 换言之，即便 MTC 端出现兼容性或实现问题，浏览器仍可以回退到既有的证书验证流程，避免影响用户拜访或激发大年夜范围故障。 这种“并行试跑”机制为新筹划预留了充分的磨合空间，也为后续慢慢扩大年夜安排范围供给了实践数据。

值得留意的是，Merkle 树证书的引入还有一个重要的“副感化”：证书透明度（Certificate Transparency）从可选变为强迫。 因为新证书的生成必须依托公开可验证的日记构造，任何一张 MTC 证书的存在都邑天然记录在公开日记里，从而难以“悄无声气”地签发或滥用。 对进击者或内部滥用者而言，要想经由过程捏造证书实施中心人进击，在如许的机制下将加倍艰苦；而对安然研究者和监管机构来说，这也晋升了对全部证墨客态的可审计性与可追踪性。

实际上，Google早在十年前就开端摸索若何为浏览器和互联网体系构建抵抗量子计算进击的防地。 此前，Google已经在实验性协定、加密算法候选和浏览器实现层面进行了多轮测验测验与测试。 本次在 Chrome 中推动抗量子 HTTPS 证书和 Merkle 树构造的组合应用，可以视作其“量子安然路线图”的又一次关键落地：在量子威逼真正实现之前，经由过程协定与基本举措措施更新，将潜在高危点尽量提前“加固”，为将来几十年的收集安然打下基本。