Google start de uitrol van een nieuw soort certificaat voor HTTPS dat kwantum-resistent is, maar toch voldoende klein blijft voor gebruik op grote schaal.
Google start aan de uitrol van zijn plan voor een kwantum-resistent internet. De focus ligt op HTTPS-certificaten. Die stoomt Google klaar voor de uitvinding van de kwantumcomputer, zonder dat die certificaten daardoor al te groot worden. Een test samen met Cloudflare loopt al.
Kwantum en traditionele encryptie
HTTPS-certificaten werken vandaag met een cryptografisch algoritme dat vertrouwt op een mathematisch vraagstuk dat onoplosbaar is door een traditionele (super)computer. Tenminste: een traditioneel systeem kan de encryptie niet kraken in binnen een relevante tijdspanne. Denk aan een grootteorde van een miljard jaar.
Een kwantumcomputer werkt fundamenteel anders. Het type encryptie gebruikt voor de traditionele X.509-certfificaten valt onder het soort probleem waar kwantumcomputers in zullen uitblinken. Zo’n systeem zou geen miljard jaar, maar een dag of minder nodig hebben om de encryptie te breken.
Klaar voor de toekomst
Wanneer zo’n kwantumcomputer er aan komt, blijft gokwerk. De consensus is wel dat het een kwestie van tijd is. Tegen de komst van een echte kwantumcomputer moet encryptie klaar zijn, en daar werkt Google nu aan.
De oplossing is een HTTPS-certificaat gebaseerd op een kwantum-resistent algoritme. Dat kan perfect: kwantumcomputers zijn niet magisch en onderzoekers kunnen vandaag al technieken uitwerken die niet met kwantum te kraken zijn.
Te groot
Alleen zou zo’n certificaat 2,5 Kb wegen, en dat is veel. De huidige certificaten meten immers maar vier bytes. Wanneer certificaten plots veertig keer groter worden, gaat dat de laadtijden op het internet niet ten goede komen.
Google lost dat op door gebruik te maken van een hash tree (of Merkle tree). Dat is een cryptografische structuur waarin grote volumes aan data gebundeld worden, waarna die verifieerbaar zijn met een veel kleinere hoeveelheid gegevens.
De combinatie van zo’n tree en kwantum-resistente algoritmes zorgt ervoor dat encryptie toekomstbestendig wordt, maar de certificaten toch niet al te groot worden.
Transparant
Als bijkomende bonus worden certificaten transparant gepubliceerd in een soort blockchain. Zo kan de echtheid van een certificaat steeds publiek geverifieerd worden, en is het moeilijker voor malafide instanties om certificaten uit te schrijven.
Google test het nieuwe systeem momenteel samen met Cloudflare. Ongeveer duizend certificaten vertrouwen al op het nieuwe systeem. Bij een websitebezoek worden op dit moment ook de traditionele X.509-certfificaten nog meegestuurd, zodat een verbinding ook veilig tot stand kan komen wanneer er iets misloopt met het nieuwe systeem.
De uitrol zal nog even duren. Tegen 2027 wil Google een parallel verificatiesysteem opzetten dat kwantumresistent is. Wanneer kwantumcomputers dan op een bepaald moment een risico vormen, staat een resistent alternatief klaar.