Google hat eine Methode entwickelt, um HTTPS gegen Quantenangriffe abzusichern, ohne die Größe der TLS-Zertifikate zu erhöhen

Google entwickelt quantenresistente Zertifikate ohne Vergrößerung ihrer Größe

Quantencomputer können moderne X.509-Zertifikate mit Shors Algorithmus knacken. Im traditionellen Ansatz müsste die Größe der kryptografischen Elemente fast um das 40-fache erhöht werden – auf etwa 2,5 kB. Das würde zu einer langsamen TLS-Handshake und Netzwerkverlangsamung führen, was Nutzer von neuen Protokollen abbringen könnte.

Um dies zu vermeiden, nutzt Google *Merkle-Bäume*. In dieser Struktur unterschreibt die Zertifizierungsstelle nur den „Wurzel“-Hash des Baumes, der mehrere Millionen Zertifikate enthält. Das eigentliche Zertifikat, das der Browser erhält, ist lediglich ein kleines Beweisstück dafür, dass es im Baum enthalten ist. Damit bleibt die Größe der kryptografischen Signatur bei 64 Byte.

Wenn Shors Algorithmus praktisch umgesetzt wird, können Angreifer klassische Signaturen und öffentliche Schlüssel fälschen sowie Zeitstempel von Zertifikaten ändern. Um dem entgegenzuwirken, verwendet Google quantenresistente Signaturalgorithmen, z. B. ML‑DSA. In diesem Fall müsste der Angreifer sowohl die traditionelle Verschlüsselung als auch die postquantenbasierte knacken.

Merkle Tree Certificates (MTC)

- Garantieren Schutz vor Quantenangriffen.
- Bewahren die Größe kryptografischer Daten bei 64 Byte.
- Sind bereits im Chrome-Browser implementiert.

Für die Testung der Effektivität hat Cloudflare, das einzige Unternehmen, das derzeit einen verteilten MTC‑Ledger erzeugt, etwa tausend neue TLS-Zertifikate dieses Typs registriert.

In Zukunft soll die Aufgabe, solche Zertifikate auszugeben, an reguläre Zertifizierungsstellen übergeben werden. Dafür wurde bereits eine Arbeitsgruppe PKI, Logs and Tree Signatures gegründet, die eine langfristige Lösung entwickelt.