Știri
Știri din categoria Securitate cibernetică
Let’s Encrypt pregătește certificate „Merkle Tree” pentru era post-cuantică - promite reducerea traficului la circa o zecime față de certificatele post-cuantice tradiționale
Let’s Encrypt pregătește trecerea la certificate „post-cuantice” cu trafic mai mic, printr-un plan bazat pe arbori Merkle, pentru a limita încetinirile și erorile de conectare care ar putea apărea când semnăturile criptografice actuale vor deveni nesigure în fața calculatoarelor cuantice, potrivit IT Home.
Let’s Encrypt, autoritate de certificare non-profit operată de Internet Security Research Group (ISRG), este descrisă ca fiind cea mai mare din lume, cu servicii folosite de peste 300 de milioane de site-uri. Miza anunțului este una operațională: migrarea Web-ului la semnături „rezistente la cuantic” (post-cuantice) riscă să crească semnificativ dimensiunea certificatelor și a lanțurilor de certificate, ceea ce poate afecta performanța conexiunilor HTTPS.
De ce contează: certificatele post-cuantice pot „umfla” handshake-ul TLS
În sistemele curente, bazate pe RSA și ECDSA, un handshake TLS are de regulă câteva sute de bytes până la 2 KB. Dacă se trece la algoritmi post-cuantici precum ML-DSA-44 (menționat în material), dimensiunea poate depăși în cel mai rău caz 10 KB, ceea ce înseamnă:
- conexiuni mai lente la încărcarea paginilor;
- probabilitate mai mare de eșec la conectare, pe lanțuri de certificate mai mari.
Let’s Encrypt argumentează că tranziția trebuie pregătită din timp, pentru ca standardele, software-ul și infrastructura să nu încetinească migrarea atunci când presiunea de securitate va deveni reală.
Ce propune Let’s Encrypt: „Merkle Tree Certificates”
Planul anunțat vizează Merkle Tree Certificates (certificate pe bază de arbore Merkle), o abordare în care mai multe certificate sunt „împachetate” într-un set acoperit de o singură semnătură. În loc ca un client să verifice semnătura completă pentru fiecare certificat, acesta verifică faptul că certificatul relevant este inclus în arbore (adică în setul semnat), reducând volumul de date transmis și verificat.
Conform comparației prezentate de Let’s Encrypt, această schemă ar putea reduce traficul la aproximativ o zecime față de o soluție „tradițională” cu certificate post-cuantice.
Calendar: test în 2026, producție în 2027
Instituția intenționează să lanseze un mediu de testare pentru emiterea acestor certificate în a doua jumătate a lui 2026, iar pentru 2027 își propune să fie pregătită pentru implementarea în producție. Materialul nu oferă detalii despre condițiile de adoptare de către browsere sau despre pașii concreți de standardizare, dincolo de acest calendar orientativ.
Sursăithome.com
