概要
Googleは、Chromeブラウザで量子コンピュータ攻撃からHTTPS証明書を保護するための新しい計画を発表しました。この計画では、従来の暗号化材料よりも大幅に大きい量子耐性暗号化データを使用しますが、そのサイズは64バイト程度に圧縮されます。
問題点
現在のX.509証明書は約64バイトで、6つの楕円曲線署名と2つのEC公開鍵を含んでいます。しかし、量子コンピュータがShorのアルゴリズムを使用すると、これらの暗号化材料は容易に破られる可能性があります。
一方、量子耐性のためには約2.5キロバイトが必要となります。この大幅なサイズ増加により、ブラウザとサイト間でデータを送受信する際の遅延が問題となる可能性があります。
Merkle Tree Certificate
Googleは、Merkle Tree Certificate(MTC)という新しい技術を使用してこの問題を解決しようとしています。MTCでは、証明書に含まれる大量の情報を検証するために、小さな部分の材料だけで済むようにしています。
MTCの特徴
- 証明書のサイズは現在と同じ64バイト程度に保たれる。
- Certificate Authority(CA)が「Tree Head」と呼ばれる単一の署名を生成し、ブラウザに送信される「証明書」はその樹形図内の証明となる軽量な包含証明である。
今後の展開
Googleは、量子耐性のルートストアを導入することで、現在のエコシステムの堅牢性を確保するための重要な機会と見ています。この新しい技術はすでにChromeで実装されており、Cloudflareがテストのために約1,000のTLS証明書を使用しています。
結論
MTCの導入と量子耐性ルートストアの採用により、すべてのWebユーザーに対して後量子耐性を加速することが可能になるとGoogleは述べています。