Cloudflare сотрудничает с Chrome Security для тестирования революционных сертификатов Merkle Tree Certificates, цель которых – реализовать постквантовое шифрование без снижения производительности сайта или увеличения задержки.
Компания Cloudflare объявила о сотрудничестве с Chrome Security для запуска тестирования сертификатов дерева Меркле (MTC). Цель заключается в постепенном внедрении постквантовых (PQ) механизмов безопасности в Интернете без увеличения задержек и нагрузки на веб-соединения.
Эксперимент будет проводиться на соответствующих системах TLS и выпуска сертификатов обеих сторон. Chrome будет отвечать за выпуск необходимых клиентских обновлений и контролировать их распространение. В то же время Cloudflare ожидает улучшения совместимости и производительности на некоторых сайтах свободных пользователей, начиная с начала 2026 года. Посетители, не использующие экспериментальную версию Chrome, останутся незатронутыми.
Проблема постквантовой аутентификации
Компания Cloudflare сообщила, что около 50% трафика ее граничной сети в настоящее время защищено постквантовым шифрованием. Однако переход от шифрования к комплексной аутентификации по-прежнему сопряжен со значительными трудностями.
Почему существующие системы сталкиваются с ограничениями
Основное препятствие заключается в том, что постквантовые подписи и открытые ключи содержат значительно больше данных, чем существующий механизм Алгоритм цифровой подписи по эллиптической кривой (ECDSA). При непосредственном применении к существующим процессам инфраструктуры открытых ключей WebPKI и рукопожатия TLS каждое соединение будет содержать значительно больше данных, что негативно скажется на:
- Скорости загрузки сайтов
- Вычислительные затраты сервера
- Общая производительность сети
Исходя из текущего дизайна WebPKI, типичное рукопожатие TLS в среднем включает в себя около 5 подписей и 2 открытых ключа на одно соединение.
Как работают сертификаты дерева Меркла (MTC)
Дизайн MTC в корне переосмысливает управление сертификатами, переходя на систему журналов выдачи, которую ведет эмитент сертификата.
Архитектура и процесс MTC
- Пакетная обработка сертификатов: Несколько сертификатов организуются в дерево Меркла партиями, при этом управление сертификации (УЦ) подписывает контрольные точки для каждой партии.
- Автономная верификация: Браузеры могут предварительно получать и проверять эти контрольные точки в автономном режиме, устраняя лишние шаги проверки во время активных соединений.
- Оптимизированный процесс рукопожатия: Во время соединения серверу нужно только отправить:
- Сертификат
- Соответствующее доказательство включения дерева Меркла.
Преимущества производительности
Если клиентов используют последнюю версию баузера, весь процесс рукопожатия может быть завершен только с помощью:
- 1 подпись
- 1 открытый ключ
- 1 доказательство включения
Это значительно снижает требования к пропускной способности и вычислительную нагрузку по сравнению с традиционными методами.
Система двойных сертификатов для надежности
Для предотвращения сбоев в соединении, вызванных устаревшим состоянием клиента, MTC определяет 2 типа сертификатов:
- Сертификаты без подписи (используется по умолчанию)
- Полные сертификаты (запасной вариант для обеспечения успешных соединений)
Стратегия реализации: Поддержание архитектуры доверия
Этот эксперимент не изменит существующую архитектуру доверия. Подход Cloudflare к реализации включает в себя:
Роль Cloudflares:
- Использование Static CT API для имитации издателя на платформе Workers
- Сопряжение каждого MTC с Bootstrap-сертификатом, выданным существующим доверенным ЦС
Роль Chrome:
- Проверка инфраструктуры на соответствие содержимого сертификатов MTC и bootstrap.
- Отправка соответствующей информации о вершине дерева в браузеры только после проверки
Три важнейших вопроса, на которые ответит этот эксперимент
Cloudflare и Chrome намерены ответить на три ключевых вопроса в ходе этого этапа тестирования:
1. Гибкость и совместимость протоколов
Вопрос: Является ли протокол достаточно гибким, чтобы приспособиться к различным вариантам реализации и посредникам в современной разнообразной сетевой среде, не вызывая прерывания соединения?
2. Фактическое улучшение производительности
Вопрос: Может ли MTC обеспечить измеримые улучшения производительности, такие как:
- Снижение вычислительных затрат на обработку пакетов
- Ускорение процессов проверки подписи
- Снижение потребления ресурсов сервера
3. Синхронизация состояния клиента
Вопрос: Достаточно ли велика доля браузеров, поддерживающих актуальные состояния, чтобы обеспечить эффективную синхронизацию между серверами и клиентами?
Будущие последствия для постквантовой web-безопасности
Когда результаты экспериментов будут положительными, MTC можно будет включить в WebPKI в качестве переходного решения для постквантовой аутентификации. Это позволит:
- Значительно снизить стоимость рукопожатия.
- Меньше задержек для безопасных соединений
- Сохранение существующих моделей доверия к безопасности
- Бесшовная постквантовая миграция без снижения производительности
Следующие шаги и сотрудничество с промышленностью
Cloudflare обязалась публично поделиться результатами тестирования и планами последующего развертывания после завершения эксперимента. Компания продолжит сотрудничество с сообществом IETF для продвижения обсуждений по стандартизации MTC.
Сроки и влияние на пользователей
Начало 2026 г.: Тестирование начинается на некоторых сайтах бесплатных пользователей Cloudflare
Целевые пользователи: Только пользователи экспериментальной версии Chrome.
Влияние: На стандартных пользователей Chrome и других браузеров в период тестирования не влияет.
Комментарии (0)