Google pokazal učinkovito izvedbo kvantnih algoritmov za HTTPS

Današnji algoritmi, ki zagotavljajo varnost interneta (povezave prek https) s šifriranjem, niso odporni proti prihajajočim kvantnim računalnikom. Algoritmi, kot sta RSA in ECC, postanejo zlomljivi, tako ko dobimo možnost hitre faktorizacije velikih števil in diskretnih logartimov, kar bodo kvantni računalniki zmogli s Shorovim algoritmom. Problem ostaja v prihodnosti, a njegove sence padajo v sedanjosti. Napadalci bi namreč lahko šifrirane podatke začeli zbirati že sedaj, nato pa jih v prihodnosti, ko bodo kvantni računalniki dovolj zmogljivi, začeli dešifrirati. Rešitev obstaja, in sicer gre za nove, proti kvantnim računalnikom odporne algoritme. Za uporabo pri zaščiti internetnega prometa pa so ti manj primerni, ker ima praktična izvedba ključni problem. Medtem ko je potrebno za preverjanje pristnosti in vzpostavitev varne povezave s klasičnimi certifikati prenesti zelo malo podatkov: za certifikat po shemi X.509 šest podpisov z eliptičnimi krivuljami in dva javna ključa, ki merijo vsaj 64 bajtov. Količina teh podatkov je za kvantne algoritme do 40-krat večja. Ne sliši se veliko, a je že dovolj, da povzroča težave. Googlovi raziskovalci so uporabili koncept Merklovih dreves, kjer se namesto celotne verige prenaša le del, ki dokazuje obstoj certifikata v tabeli. Na ta način se količina prenesenih podatkov zmanjša na 700 bajtov, ki omogoča uporabo kvantnih algoritmov, ne da bistveno povečali velikost izmenjave ob vzpostavitve povezave (handshake). S tem je možna uporaba obeh vrst algoritmov hkrati, kar poveča zaščito. Novi sistem Chrome in Cloudflare že testirata v praksi.[st.slika 76216]