2 godzin temu
Bezpieczeństwo w sieci, jakie znamy dzisiaj, ma swój termin ważności.
Nadchodzące wielkimi krokami komputery kwantowe będą w stanie z łatwością złamać obecne protokoły kryptograficzne, chroniące nasze połączenia z bankami czy ulubionymi portalami. Google i Cloudflare wdrażają właśnie nowy standard obrony, oparty na genialnej strukturze danych, która ratuje nasz internet przed drastycznym spowolnieniem.
Wszyscy eksperci od cyberbezpieczeństwa wiedzą, iż to tylko kwestia czasu, zanim potężne komputery kwantowe wejdą do powszechnego użycia. Kiedy to nastąpi, przy pomocy algorytmu Shora z łatwością złamią one standardowe zabezpieczenia HTTPS (oparte m.in. na krzywych eliptycznych), z których codziennie korzystamy w przeglądarkach. Aby temu zapobiec, inżynierowie opracowali nowe algorytmy kryptograficzne, odporne na kwantowe ataki. Pojawił się jednak gigantyczny problem ze skalowalnością tego rozwiązania.
Google zapowiada Androida 17 jako „inteligentną platformę”
Ogromny problem z nową kryptografią
Okazało się, iż nowe, kwantowo-odporne certyfikaty TLS są potwornie „ciężkie”. O ile klasyczny łańcuch uwierzytelniający naszą sesję w przeglądarce zajmuje dziś zaledwie około 4 kilobajtów, o tyle jego nowoczesny odpowiednik puchnie do rozmiarów aż 15 kilobajtów.
„Im większy certyfikat, tym wolniejsze nawiązywanie połączenia i tym więcej osób zostawiamy w tyle” – tłumaczy Bas Westerbaan, główny inżynier badawczy w Cloudflare. Eksperci słusznie założyli, iż jeżeli nowy standard bezpieczeństwa zauważalnie spowolni wczytywanie stron internetowych, zirytowani użytkownicy po prostu zaczną go masowo wyłączać. Dodatkowo tak duży przyrost przesyłanych danych mógłby całkowicie zablokować urządzenia pośredniczące w ruchu sieciowym na całym świecie.
Cloudflare wprowadza „AI Labyrinth” – pułapkę na boty gromadzące dane dla AI
Drzewa Merkle’a i sprytne odchudzanie danych
Aby obejść ten problem, Google i Cloudflare sięgnęły po strukturę danych zwaną drzewami Merkle’a (Merkle Trees). Zamiast wysyłać do przeglądarki użytkownika pełen, ciężki łańcuch podpisów kryptograficznych, system stosuje sprytny matematyczny skrót.
W nowym modelu organ certyfikujący (CA) podpisuje tylko jeden, główny „wierzchołek drzewa”, który reprezentuje potencjalnie miliony różnych certyfikatów. Przeglądarka internetowa (np. Chrome) otrzymuje wyłącznie malutki, lekki dowód potwierdzający, iż dana strona znajduje się w tym bezpiecznym zbiorze. Dzięki temu przesyłana paczka danych wraca do pierwotnego rozmiaru około 4 kilobajtów, gwarantując jednocześnie pełną odporność na ataki z użyciem komputerów kwantowych.
Testy trwają
Google oficjalnie potwierdza, iż obsługa nowych certyfikatów (MTC – Merkle Tree Certificates) została już wdrożona w przeglądarce Chrome. w tej chwili Cloudflare testuje to rozwiązanie na puli około 1000 certyfikatów TLS, pełniąc jednocześnie rolę rozproszonego rejestru publicznego (co docelowo mają robić główne organy certyfikujące).
Powołano również specjalną grupę roboczą (w ramach IETF), która ma dbać o rozwój tego standardu w oparciu o potrzeby współczesnego, zwinnego internetu. To idealny przykład na to, jak zaawansowana inżynieria potrafi rozwiązać z pozoru beznadziejne problemy, pozwalając nam na ewolucję cyfrowego bezpieczeństwa bez uszczerbku na komforcie codziennego przeglądania sieci.
Jeśli artykuł Google zabezpiecza internet przed komputerami kwantowymi. Rozwiązanie to czysty geniusz nie wygląda prawidłowo w Twoim czytniku RSS, to zobacz go na iMagazine.
