Juma kuni Google o‘zining Chrome brauzeri uchun HTTPS sertifikatlarini kvant kompyuter hujumlaridan Internetni buzmasdan himoya qilish rejasini e’lon qildi.

Bu maqsad juda qiyin. TLS sertifikatlarini shaffof nashr etish uchun zarur bo‘lgan kvantga chidamli kriptografik ma’lumotlar bugungi kunda ishlatiladigan klassik kriptografik materialdan taxminan 40 baravar kattaroqdir. Bugungi kunda ishlatiladigan odatdagi X.509 sertifikat zanjiri oltita elliptik egri chiziq imzosi va ikkita EC ochiq kalitidan iborat bo‘lib, ularning har biri atigi 64 baytni tashkil qiladi. Ushbu materialni kvant imkoniyatlariga ega bo‘lgan Shor algoritmi yordamida buzish mumkin. To‘liq zanjir taxminan 4 kilobaytni tashkil qiladi. Brauzer saytga ulanayotganda barcha ushbu ma’lumotlar uzatilishi kerak.

Ular qanchalik katta bo‘lsa, shuncha sekin harakat qiladi

“Sertifikatni qanchalik katta qilsangiz, ulanish shunchalik sekin bo‘ladi va shuncha ko‘p odamni ortda qoldirasiz,” dedi Cloudflare kompaniyasining bosh ilmiy muhandisi Bas Vesterbaan, u ushbu o‘tishda Google bilan hamkorlik qilmoqda. “Bizning muammomiz shuki, biz bu o‘tish davrida odamlarni ortda qoldirishni istamaymiz.” Ars bilan suhbatda u odamlar agar yangi shifrlash brauzerda ishlashni sekinlashtirsa, uni o‘chirib qo‘yishlari mumkinligini aytdi. Uning qo‘shimcha qilishicha, hajmining katta ortishi brauzerlar va yakuniy sayt o‘rtasida joylashgan “o‘rta qutilar” (middle boxes) ishini ham yomonlashtirishi mumkin.

Bu tor joydan o‘tish uchun kompaniyalar Merkle daraxtlariga murojaat qilishmoqda, bu ma’lumotlar tuzilmasi kriptografik xeshlashlar va boshqa matematik usullar yordamida katta hajmdagi ma’lumotlarning mazmunini, ochiq kalit infratuzilmasidagi an’anaviy tekshirish jarayonlarida ishlatiladigan materialning kichik bir qismidan foydalanib tekshiradi. Cloudflare Merkle daraxtlari haqida batafsil ma’lumotni bu yerda taqdim etgan.

Merkle daraxti sertifikatlari (MTC), “an’anaviy PKIda mavjud bo‘lgan og‘ir, seriyali imzolar zanjirini ixcham Merkle daraxti isbotlari bilan almashtiradi,” deb yozdi Google’ning Chrome Secure Web and Networking Team a’zolari juma kuni. “Bu modelda Sertifikatlashtirish markazi (CA) millionlab sertifikatlarni ifodalovchi yagona ‘Daraxt boshi’ni imzolaydi, va brauzerga yuboriladigan ‘sertifikat’ esa faqatgina ushbu daraxtga kiritilganligini tasdiqlovchi yengil dalildir.”

Google va boshqa brauzer ishlab chiqaruvchilari barcha TLS sertifikatlari ommaviy shaffoflik jurnallarida (faqat qo‘shimcha qilinadigan taqsimlangan registrlarda) nashr etilishini talab qiladi. Sayt egalari keyinchalik o‘zlar foydalanadigan domenlar uchun hech qanday soxta sertifikatlar berilmaganligini real vaqtda tekshirishlari mumkin. Shaffoflik dasturlari Gollandiyada joylashgan DigiNotar kompaniyasining 2011-yildagi xakerlik hujumiga javoban joriy etilgan bo‘lib, bu hujum Google va boshqa veb-saytlar uchun 500 ta soxta sertifikat yaratishga imkon bergan, ularning ba’zilari Erondagi veb-foydalanuvchilarni kuzatish uchun ishlatilgan.

Imkoniyat paydo bo‘lgandan so‘ng, Shor algoritmi klassik shifrlash imzolarini soxtalashtirish va sertifikat jurnallarining klassik shifrlash ochiq kalitlarini buzish uchun ishlatilishi mumkin. Yakunida, hujumchi brauzerga yoki operatsion tizimga sertifikat ro‘yxatdan o‘tmagan bo‘lsa ham, ro‘yxatdan o‘tganligini isbotlash uchun ishlatiladigan imzolangan sertifikat vaqt tamg‘alarini soxtalashtirishi mumkin.

Bu ehtimollikni istisno qilish uchun Google ML-DSA kabi kvantga chidamli algoritmlardan kriptografik material qo‘shmoqda. Bu qo‘shimcha faqatgina hujumchi klassik va post-kvant shifrlashni buzsa, soxtalashtirishlarga yo‘l qo‘yadi. Yangi rejim Google “kvantga chidamli ildiz saqlash ombori” deb atayotgan narsaning bir qismi bo‘lib, u kompaniya 2022-yilda yaratgan Chrome Ildiz Saqlash Omborini to‘ldiradi.

MTClar Merkle daraxtlaridan foydalanib, sertifikatning uzun kalitlar va xeshlarning ko‘p qismini qo‘shmasdan nashr etilganligiga kvantga chidamli kafolatlar beradi. Ma’lumotlar hajmini kamaytirish uchun boshqa texnikalardan foydalanib, MTClar hozirgi taxminan 4 kB hajmda qoladi, dedi Vesterbaan.

Yangi tizim Chrome brauzeriga allaqachon joriy etilgan. Hozircha Cloudflare MTClarning qanchalik yaxshi ishlashini sinash uchun taxminan 1000 ta TLS sertifikatini ro‘yxatdan o‘tkazmoqda. Ayni paytda, taqsimlangan registrni Cloudflare yaratmoqda. Reja bo‘yicha, CAlar oxir-oqibat bu rolni bajaradi. Internet Engineering Task Force standartlar tashkiloti yaqinda PKI, Logs, And Tree Signatures deb nomlangan ishchi guruh tuzdi, u uzoq muddatli yechimni ishlab chiqish uchun boshqa asosiy ishtirokchilar bilan muvofiqlashtirmoqda.

“Biz MTClar va kvantga chidamli ildiz omborini qabul qilishni bugungi ekotizim asosining mustahkamligini ta’minlash uchun muhim imkoniyat deb bilamiz,” deyiladi Google’ning juma kungi blog postida. “Zamonaviy, chaqqon internetning o‘ziga xos talablariga mos ravishda loyihalash orqali biz barcha veb-foydalanuvchilar uchun post-kvant chidamliligini tezlashtirishimiz mumkin.”