Gələcək kvant təhdidlərinə qarşı internet təhlükəsizliyini hazırlamaq məqsədi ilə Google, Google Chrome brauzeri üçün yeni nəsil kvant davamlı HTTPS sertifikatlarını təqdim etməyə başlayıb. Şirkət tərəfindən elan edilən yeni sistem, kvant kompüterlərinin mövcud internet şifrələmə metodlarını pozma ehtimalının qarşısını almaq üçün xüsusi olaraq hazırlanmışdır. Google-ın planına görə, bu texnologiya mövcud internet infrastrukturunu pozmadan tədricən tətbiq olunacaq və 2027-ci ilə qədər daha geniş infrastrukturun bir hissəsinə çevriləcək.
Bu gün istifadəçi veb saytı ziyarət etdikdə, brauzer və server arasında qurulan əlaqə rəqəmsal sertifikatlar ilə təsdiqlənir. Bu sertifikatlar istifadəçilərin həqiqətən düzgün sayta qoşulduğunu sübut edən və saxta saytların bloklanmasına kömək edən bir təhlükəsizlik təbəqəsi yaradır. Mövcud sistemdə istifadə olunan sertifikatlar klassik kompüterlər üçün həll edilməsi olduqca çətin olan riyazi məsələlərə əsaslanır. Lakin, kvant kompüterlərinin inkişafı ilə bu təhlükəsizlik yanaşması risk altında ola bilər. Xüsusilə, Şorun Alqoritmi adlanan kvant alqoritmi bu riyazi məsələləri nəzəri olaraq daha sürətli həll edə bilər. Belə bir ssenaridə, hazırda istifadədə olan bir çox kriptoqrafik sistem təsirsiz hala gələ bilər.
Buna görə də, texnologiya şirkətləri kvant kompüterlərinə davamlı yeni kriptoqrafik metodlar üzərində işləyirlər. Lakin, bu həllər bəzi texniki problemlər də gətirir. Bu gün internet brauzerləri tərəfindən istifadə edilən standart X.509 sertifikatlarının məlumat ölçüləri çox kiçikdir. Orta hesabla bir sertifikatın ölçüsü təxminən 64 baytdır. Lakin, kvanta davamlı kriptoqrafiya metodlarından istifadə edildikdə, sertifikatın ölçüsü əhəmiyyətli dərəcədə artır. Bildirilir ki, yeni nəsil sertifikatlar təxminən 2,5 kilobayt ölçüyə çata bilər. Bu o deməkdir ki, onlar mövcud sertifikatlardan təxminən 40 dəfə böyükdür. Bu, əhəmiyyətli bir performans problemi yarada bilər. Çünki veb səhifəyə qoşulduqda brauzer əvvəlcə bu sertifikat məlumatlarını yükləyir. Sertifikat ölçüsünün artması səhifə yükləmə müddətinin artmasına və internet təcrübəsinin yavaşlamasına səbəb ola bilər.
Bu problemi həll etmək üçün Google Merkle Tree adlı kriptoqrafik məlumat strukturundan istifadə edir. Yeni sistemdə Merkle Tree Sertifikatları (MTC) adlı sertifikatlar ənənəvi sertifikat zəncirlərini əvəz edə biləcək fərqli bir yanaşma təklif edir. Klassik PKI (Açıq Açar İnfrastrukturu) modelində hər bir sertifikat fərdi olaraq imzalanır, bu yeni metodda isə sertifikat orqanı yalnız “Ağac Başlığı” adlanan tək bir əsas məlumat nöqtəsini imzalayır. Bu struktur milyonlarla sertifikatın tək bir ağacın bir hissəsi kimi təmsil olunmasına imkan verir. Brauzerə göndərilən məlumatlar tam bir sertifikat deyil, ağacdakı mövqeyi təsdiqləyən kiçik bir sübutdur. Beləliklə, istifadəçiyə göndərilən məlumatların ölçüsü mövcud 64 bayta yaxın olaraq qalır.
Google yeni sertifikat modelini real internet trafikində sınaqdan keçirməyə başlayıb. Bu prosesdə şirkət internet infrastrukturu provayderi Cloudflare ilə işləyir. Hazırda təxminən 1000 sertifikat yeni Merkle ağac strukturu ilə sınaqdan keçirilir. Test prosesi zamanı təhlükəsizliyi təmin etmək üçün hər bir bağlantıda ehtiyat nüsxə kimi standart sertifikatlardan istifadə etməyə davam edir. Google-ın uzunmüddətli planı 2027-ci ildə kvanta davamlı özəl etibar mağazası yerləşdirməkdir. Bu sistem mövcud Chrome Kök Mağazası ilə paralel olaraq işləyəcək və növbəti nəsil sertifikatları idarə edəcək.
