Google i drugi proizvođači preglednika zahtijevaju da svi TLS certifikati budu objavljeni u javnim evidencijama transparentnosti, koje su distribuirane knjige koje se samo dodaju. Vlasnici web stranica mogu u stvarnom vremenu provjeriti evidencije kako bi osigurali da nisu izdani sumnjivi certifikati za domene koje koriste. Programi transparentnosti uvedeni su kao odgovor na hakiranje nizozemske tvrtke DigiNotar 2011. godine, koje je omogućilo izdavanje 500 lažnih certifikata za Google i druge web stranice, od kojih su neki korišteni za špijuniranje korisnika interneta u Iranu.
Kada bude izvediv, Shorov algoritam mogao bi se koristiti za krivotvorenje klasičnih potpisa enkripcije i razbijanje javnih ključeva klasične enkripcije u evidencijama certifikata. Na kraju, napadač bi mogao krivotvoriti vremenske oznake potpisanih certifikata koje se koriste za dokazivanje pregledniku ili operativnom sustavu da je certifikat registriran kada zapravo nije.
Kako bi se isključila ova mogućnost, Google dodaje kriptografski materijal iz kvantno-otpornog algoritma poput ML-DSA. Ova dodatak omogućio bi krivotvorenje samo ako bi napadač uspio razbiti i klasičnu i post-kvantnu enkripciju. Novi režim dio je onoga što Google naziva kvantno-otpornim matičnim spremnikom, koji će dopuniti Chromeov matični spremnik koji je tvrtka formirala 2022. godine.
MTC-ovi koriste Merkleove stabla kako bi pružili kvantno-otpornu sigurnost da je certifikat objavljen bez potrebe za dodavanjem većine dugih ključeva i heševa. Korištenjem drugih tehnika za smanjenje veličine podataka, MTC-ovi će biti otprilike iste duljine od 64 bajta kao što su sada, rekao je Westerbaan.
Novu sustav već je implementiran u Chrome. Za sada, Cloudflare registrira otprilike 1.000 TLS certifikata kako bi testirao koliko dobro MTC-ovi rade. Trenutno, Cloudflare generira distribuiranu knjigu. Plan je da CAs na kraju preuzmu tu ulogu. Organizacija za inženjerstvo interneta nedavno je formirala radnu skupinu pod nazivom PKI, Logs, And Tree Signatures, koja koordinira s drugim ključnim igračima kako bi razvila dugoročno rješenje.
“Smatramo usvajanje MTC-ova i kvantno-otpornog matičnog spremnika kritičnom prilikom za osiguranje robusnosti temelja današnjeg ekosustava”, navodi se u Googleovom blogu u petak. “Dizajnirajući za specifične zahtjeve modernog, agilnog interneta, možemo ubrzati usvajanje post-kvantne otpornosti za sve korisnike interneta.”
