这谷歌Chrome浏览器啊,为了给未来的量子攻击提前堵上漏洞,最近搞了个新玩法,把抗量子的HTTPS证书弄进了浏览器里头。大家都知道现在量子计算机那是越来越厉害,像秀尔算法这种东西一旦落地,现有的RSA和ECC这些公钥加密体系基本就是个纸老虎。想当初荷兰的DigiNotar出事就是因为没防住这些黑客,后来大家都开始用公开透明日志来记录证书的状态,本来挺好。不过要是量子计算机真来了,攻击者只要破解一下经典加密就能伪造时间戳,这比以前更难对付了。为了彻底解决这个问题,谷歌这次把抗量子算法ML-DSA给引进来了。 按理说在证书里加这一套东西,数据量肯定大得吓人,至少得有2.5KB。这要是直接加进去,网络带宽吃不消,握手速度也会变慢。可谷歌的工程师们就是聪明,利用默克尔树(Merkle Trees)搞出了新型默克尔树证书(MTCs)。这招很妙,不仅提供了抗量子的安全保障,还不用在证书里塞一大堆冗长的密钥和哈希值。这下好了,原本2560字节的后量子密钥数据直接压缩到了64字节这么小,大家用起来既快又稳。 Chrome团队这次是真把这事干成了,他们已经把这个新系统装进了浏览器里。现在的测试阶段由Cloudflare负责,他们正在用这套系统生成分布式账本,给大约1000个TLS证书做注册。按照规划,未来这些活儿都得让证书颁发机构(CA)自己来干。 为了把这件事做成全行业的大动作,互联网工程任务组(IETF)专门成立了个叫PLANTS的工作组。他们跟行业里的各大厂商一块商量,想弄出个长期能用的标准化解决方案。谷歌方面说得挺实在,用MTCs和抗量子根存储这一套方案,那是加固现代网络生态根基的好机会。这一推一拉之间,Web用户往后量子安全时代迈进的速度肯定会更快。 其实这事儿对IT行业影响挺大的。IT之家那边之前也说了,这个由AI智能生成的消息主要就是告诉大家:谷歌在推动全行业加速转型呢。咱们平时在浏览器里点一下那个安全锁的小图标时,或许根本没意识到里面已经藏了这么多高科技。这种能扛住未来量子计算威胁的技术被放进浏览器里以后,咱们以后上网就能更放心了。