谷歌给Chrome浏览器配备了一套默克尔树证书,打算借此提升它的抗量子HTTPS防护水平。虽说谷歌不想立刻把后量子密码学纳入传统X.509证书的体系,直接放进Chrome的根存储里,可他们早就动手干起来了。谷歌方面解释说,之所以这么做,是为了给生态系统留出可扩展的空间,毕竟效率不能丢。现在的方案是把后量子技术整合到基于默克尔树的新型证书里面,这个想法目前正在PLANTS工作组里打磨。 Cloudflare那边也说得很明白,MTC其实就是下一代PKI的设计提案,目的就是为了少花点力气保护互联网安全。具体怎么做呢?就是把TLS握手时交换的公钥和签名数量压到最低限度。 这种模式下,CA只要去签一个代表了几百万证书的“树头”就行了,发给浏览器的只是这棵树上一个很小的证明。这么一来,既能用上后量子算法,又能避免像经典X.509证书链那样多占带宽。谷歌补充道,这就把加密强度和数据传输量这两码事给分开了。 通过把TLS握手中的认证数据减到最少,MTC的目标是把后量子网络搞得跟现在的一样快、一样流畅。这也意味着不管以后安全措施怎么加码,网速也不会受影响。 这家科技巨头还透露,他们已经在真的互联网流量里测试过MTC了。计划是到2027年第三季度分三波来推:第一波(现在正在做)是跟Cloudflare一起搞可行性研究,看看靠MTC干活的TLS连接到底行不行;第二波(2027年第一季度)会请那些在2026年2月1日之前就有Chrome日志的CT日志商进来参与;第三波(2027年第三季度)就要搞定CA加入Chrome抗量子根存储(CQRS)的事儿了。 谷歌把这次采用MTC和CQRS看作是加固现有生态系统的好机会。既然是为了适应现在这种又快又灵活的互联网设计的,那肯定能帮大家更快地用上后量子弹性技术。 咱们再来看看大家关心的几个问题。 Q1:啥是默克尔树证书?有啥好处? A:MTC是下一代PKI的一个提案,主要是为了减少TLS握手中的公钥和签名数量。CA只要签一个“树头”代表一大片证书就行,浏览器只要拿个证明看一下就行。这么搞能让大家用后量子算法却不用多费流量。 Q2:谷歌为啥要搞抗量子HTTPS防护? A:就是为了挡住以后量子计算机对HTTPS的威胁呗。现有的X.509证书在量子计算机面前可不一定扛得住,所以必须得有新技术出来保证安全,而且还不能让网速变慢。 Q3:谷歌这个部署计划到底是啥样的? A:总共分三阶段到2027年第三季度干完:第一阶段是跟Cloudflare合作试试水;第二阶段是邀请CT日志商进来帮忙;第三阶段就是把CA拉进新的Chrome抗量子根存储里并正式上线。