Google Quantum-Proof HTTPS – Slashdot

ஒரு அநாமதேய வாசகர் ஆர்ஸ் டெக்னிகாவின் அறிக்கையை மேற்கோள் காட்டினார்: இணையத்தை சீர்குலைக்காமல் குவாண்டம் கணினி தாக்குதல்களுக்கு எதிராக HTTPS சான்றிதழ்களைப் பாதுகாப்பதற்கான அதன் Chrome உலாவிக்கான திட்டத்தை கூகுள் வெள்ளிக்கிழமை வெளியிட்டது. குறிக்கோள் ஒரு உயரமான வரிசை. TLS சான்றிதழ்களை வெளிப்படையாக வெளியிடுவதற்கு தேவையான குவாண்டம்-எதிர்ப்பு கிரிப்டோகிராஃபிக் தரவு, இன்று பயன்படுத்தப்படும் கிளாசிக்கல் கிரிப்டோகிராஃபிக் பொருளை விட தோராயமாக 40 மடங்கு பெரியது. இன்றைய X.509 சான்றிதழ்கள் தோராயமாக 64 பைட்டுகள் அளவில் உள்ளன, மேலும் ஆறு நீள்வட்ட வளைவு கையொப்பங்கள் மற்றும் இரண்டு EC பொது விசைகள் உள்ளன. குவாண்டம்-செயல்படுத்தப்பட்ட இரைச்சல் அல்காரிதம்கள் மூலம் இந்த பொருள் சிதைக்கப்படலாம். சமமான குவாண்டம்-எதிர்ப்பு கிரிப்டோகிராஃபிக் உள்ளடக்கம் கொண்ட சான்றிதழ்கள் தோராயமாக 2.5 கிலோபைட்டுகள். உலாவி ஒரு தளத்துடன் இணைக்கப்படும்போது இந்தத் தரவு அனைத்தும் அனுப்பப்பட வேண்டும்.

சிக்கலைச் சமாளிக்க, நிறுவனங்கள் Merkle Trees-ஐப் பயன்படுத்துகின்றன, இது கிரிப்டோகிராஃபிக் ஹாஷ்கள் மற்றும் பிற கணிதங்களைப் பயன்படுத்தும் ஒரு தரவுக் கட்டமைப்பைப் பயன்படுத்தி, பொது விசை உள்கட்டமைப்புகளில் மிகவும் பாரம்பரிய சரிபார்ப்பு செயல்முறைகளில் பயன்படுத்தப்படும் உள்ளடக்கத்தின் ஒரு சிறிய பகுதியைப் பயன்படுத்தி பெரிய அளவிலான தகவல்களின் உள்ளடக்கத்தை சரிபார்க்கிறது. “Merkle மரம் சான்றிதழ்கள் பாரம்பரிய PKI இல் காணப்படும் பருமனான, வரிசைப்படுத்தப்பட்ட கையொப்பங்களின் சங்கிலிகளை கச்சிதமான Merkle ட்ரீ ஆதாரங்களுடன் மாற்றுகின்றன” என்று Google இன் Chrome Secure Web and Networking குழு உறுப்பினர்கள் வெள்ளிக்கிழமை எழுதினர். “இந்த மாதிரியில், ஒரு சான்றிதழ் ஆணையம் (CA) மில்லியன் கணக்கான சான்றிதழ்களைக் குறிக்கும் ஒற்றை ‘மரத் தலை’யில் கையொப்பமிடுகிறது, மேலும் உலாவிக்கு அனுப்பப்படும் ‘சான்றிதழ்’ அந்த மரத்தில் சேர்ப்பதற்கான இலகுரக சான்றிதழாகும்.”

[…] அது கூகுள் [also] ML-DSA (PDF) போன்ற குவாண்டம்-எதிர்ப்பு அல்காரிதம்களுடன் கிரிப்டோகிராஃபிக் உள்ளடக்கத்தை இணைக்கிறது. கிளாசிக்கல் மற்றும் பிந்தைய குவாண்டம் என்க்ரிப்ஷன் இரண்டையும் தாக்குபவர் உடைத்தால் மட்டுமே இந்தச் சேர்த்தல் மோசடியை அனுமதிக்கும். கூகுள் குவாண்டம்-ரெசிஸ்டண்ட் ரூட் ஸ்டோர் என்று அழைக்கும் புதிய ஏற்பாட்டின் ஒரு பகுதியாகும், இது 2022 இல் உருவாக்கப்படும் நிறுவனத்தின் குரோம் ரூட் ஸ்டோரை நிறைவு செய்யும். [Merkle Tree Certificates] MTCக்கள் மெர்கில் ட்ரீஸைப் பயன்படுத்தி, மிக நீண்ட விசைகள் மற்றும் ஹாஷ்களைச் சேர்க்காமல் ஒரு சான்றிதழ் வெளியிடப்பட்டது என்பதற்கான குவாண்டம்-எதிர்ப்பு உத்தரவாதத்தை வழங்குகின்றன. தரவு அளவைக் குறைக்க பிற நுட்பங்களைப் பயன்படுத்தி, MTCகள் இப்போது இருக்கும் அதே 64-பைட் நீளம் இருக்கும். […]. புதிய அமைப்பு ஏற்கனவே Chrome இல் செயல்படுத்தப்பட்டுள்ளது.