Os computadores quânticos estão a chegar e trazem um problema bicudo para o mundo digital: a sua capacidade teórica de quebrar a segurança atual da internet. Para evitar o caos, a gigante das pesquisas revelou o seu plano para proteger os certificados HTTPS no seu navegador sem deitar a velocidade da web por terra.
O peso pesado da nova segurança
O desafio não é pequeno. Os dados criptográficos necessários para publicar certificados TLS de forma transparente e resistir a um ataque quântico são cerca de 40 vezes maiores do que o material clássico usado hoje em dia. Atualmente, uma cadeia de certificados típica pesa cerca de 4 kilobytes, material que já é suscetível de ser quebrado através do algoritmo de Shor habilitado para computação quântica. Se esta nova bagagem de dados precisasse de ser transmitida cada vez que um Google Chrome se liga a um site, o engarrafamento seria monumental.
Como explica Bas Westerbaan, engenheiro de investigação principal da Cloudflare, que está a trabalhar em parceria nesta transição, o aumento do tamanho do certificado abranda a ligação inicial ao site. O risco é que os utilizadores simplesmente desativem a nova encriptação se sentirem que a sua navegação está mais lenta, para além de o tamanho massivo poder causar degradação nos equipamentos intermediários de rede que se encontram entre o navegador e o site final.
A magia das árvores de dados
Para contornar este obstáculo, a solução passa por recorrer aos Merkle Tree Certificates. Na prática, esta estrutura de dados substitui a pesada cadeia de assinaturas tradicionais por provas compactas. Neste modelo, uma Autoridade de Certificação assina um único cabeçalho que pode representar milhões de certificados. Assim, a prova enviada para o teu ecrã é leve e rápida de processar.
Para garantir a máxima proteção e evitar que um pirata informático forje registos de segurança no sistema, a empresa está a incorporar algoritmos resistentes a tecnologia quântica, como o ML-DSA, numa nova raiz de armazenamento seguro. Desta forma, uma falsificação só seria possível se alguém conseguisse quebrar simultaneamente a encriptação clássica e a encriptação pós-quântica.
O novo sistema já se encontra implementado no navegador e, nesta fase inicial, a parceira de infraestrutura está a inscrever cerca de 1000 certificados TLS para avaliar o desempenho real da tecnologia. Graças a técnicas de redução, o tamanho destes novos certificados compactos manter-se-á na casa dos 4 kilobytes, garantindo que a segurança avança sem prejudicar a agilidade de quem navega. Todos os detalhes técnicos sobre a adoção desta resiliência pós-quântica foram revelados pela equipa da Google no seu blog oficial.
Nenhum comentário
Seja o primeiro!