Google y otros fabricantes de navegadores exigen que todos los certificados TLS se publiquen en registros públicos de transparencia, que son libros de contabilidad distribuidos que solo se adjuntan. Luego, los propietarios de sitios web pueden corroborar los registros en tiempo vivo para cerciorarse de que no se hayan emitido certificados falsos para los dominios que utilizan. Los programas de transparencia se implementaron en respuesta a la truco de 2011 de DigiNotar, con sede en los Países Bajos, que permitió la acuñación de 500 certificados falsificados para Google y otros sitios web, algunos de los cuales se utilizaron para espiar a los usuarios de la web en Irán.

Una vez viable, el operación de Shor podría estar de moda para falsificar firmas de criptográfico clásicas y romper las claves públicas de criptográfico clásicas de los registros de certificados. En última instancia, un atacante podría falsificar marcas de tiempo del certificado firmado se utiliza para demostrarle a un navegador o sistema eficaz que se ha registrado un certificado cuando no es así.

Para descartar esta posibilidad, Google está añadiendo material criptográfico procedente de algoritmos resistentes a los cuánticos, como ML-DSA. Esta complemento permitiría falsificaciones sólo si un atacante rompiera el criptográfico tanto clásico como poscuántico. El nuevo régimen es parte de lo que Google ardor la tienda raíz resistente a los cuánticos, que complementará la Chrome Root Store de la compañía. formado en 2022.

Los MTC utilizan Merkle Trees para proporcionar garantías resistentes a la cuántica de que se ha publicado un certificado sin tener que añadir la mayoría de las claves y hashes extensos. Usando otras técnicas para aminorar el tamaño de los datos, los MTC tendrán aproximadamente la misma largura de 64 bytes que tienen ahora, dijo Westerbaan.

El nuevo sistema ya ha sido implementado en Chrome. Por el momento, Cloudflare está inscribiendo aproximadamente 1000 certificados TLS para probar qué tan perfectamente funcionan los MTC. Por ahora, Cloudflare está generando el texto anciano distribuido. El plan es que las CA eventualmente desempeñen ese papel. El organismo de estándares del Internet Engineering Task Force ha formado recientemente un rama de trabajo llamado PKI, registros y firmas de árbolesque se está coordinando con otros actores secreto para desarrollar una posibilidad a dadivoso plazo.

“Consideramos la acogida de MTC y un almacén raíz resistente a los cuánticos como una oportunidad crítica para respaldar la solidez de las bases del ecosistema presente”, decía la publicación del blog del viernes de Google. “Al diseñar para las demandas específicas de una Internet moderna y ágil, podemos acelerar la acogida de la resiliencia poscuántica para todos los usuarios de la web”.