O Google desenvolveu uma maneira de proteger o HTTPS contra ataques quânticos sem aumentar o tamanho dos certificados TLS.

O Google está desenvolvendo certificados resistentes a quânticos sem aumentar seu tamanho

Computadores quânticos podem quebrar os certificados X.509 modernos usando o algoritmo de Shor. No método tradicional, para se proteger contra esses ataques, seria necessário aumentar quase 40 vezes o tamanho dos elementos criptográficos – até cerca de 2,5 kB. Isso resultaria em um handshake TLS mais lento e na desaceleração da rede, podendo levar os usuários a abandonarem novos protocolos.

Para evitar isso, o Google usa *árvores de Merkle*. Nessa estrutura, a autoridade certificadora assina apenas o hash “raiz” da árvore, que contém milhões de certificados. O certificado que o navegador recebe é apenas uma pequena prova de que ele está incluído na árvore. Assim, o tamanho da assinatura criptográfica permanece os mesmos 64 bytes.

Se o algoritmo quântico de Shor for implementado na prática, atacantes poderão falsificar assinaturas clássicas e chaves públicas, além de alterar carimbos de data dos certificados. Para se defender disso, o Google aplica algoritmos de assinatura resistentes a quânticos, como ML‑DSA. Nesse caso, o atacante teria que quebrar tanto a criptografia tradicional quanto a pós-quântica.

Certificados Merkle Tree (MTC)

- Garantem proteção contra ataques quânticos.
- Mantêm os dados criptográficos em 64 bytes.
- Já foram implementados no navegador Chrome.

Para testar a eficácia, a Cloudflare, única empresa que ainda gera o registro distribuído de MTC, registrou cerca de mil certificados TLS desse novo tipo.

No futuro, a emissão desses certificados será delegada às autoridades certificadoras comuns. Para isso já foi formada um grupo de trabalho PKI, Logs and Tree Signatures, que está desenvolvendo uma solução de longo prazo.