Google implementa medidas contra ataques quânticos em HTTPS
Na última sexta-feira, o Google revelou um plano inovador para garantir a segurança dos certificados HTTPS em seu navegador Chrome contra possíveis ataques de computadores quânticos. O desafio é significativo, uma vez que a quantidade de dados criptográficos resistente a quântica necessários para publicar certificados TLS de forma transparente é cerca de 40 vezes maior do que o material criptográfico clássico utilizado atualmente.
Atualmente, os certificados X.509 possuem aproximadamente 64 bytes e incluem seis assinaturas de curva elíptica e dois chaves públicas EC. Com a capacidade de processamento fornecida pelo algoritmo de Shor, esses certificados podem ser comprometidos. Em contrapartida, os certificados que contêm material criptográfico resistente à computação quântica são em média de 2,5 kilobytes. A transmissão dessa quantidade de dados durante a conexão de um navegador a um site pode ser um desafio.
Bas Westerbaan, engenheiro principal de pesquisa da Cloudflare, que colabora com o Google nesta transição, destacou: "Quanto maior o certificado, mais lento é o processo de handshake e mais pessoas podem ser deixadas para trás." Essa situação pode levar os usuários a desativar a nova criptografia se ela tornar a navegação lenta, além de potencialmente prejudicar dispositivos intermediários que conectam navegadores a sites.
Para contornar essas dificuldades, as empresas estão adotando estruturas de dados conhecidas como Árvores de Merkle. Essa abordagem utiliza hashes criptográficos e outros métodos matemáticos para verificar grandes volumes de informações utilizando apenas uma fração do material tradicional. segundo um comunicado da equipe de segurança da web e redes do Chrome.
Os certificados baseados em Árvores de Merkle substituem a cadeia pesada de assinaturas encontradas nas infraestruturas de chave pública tradicionais por provas compactas. Nesse novo modelo, uma Autoridade Certificadora (CA) assina uma única "Cabeça de Árvore" que representa potenciais milhões de certificados; o "certificado" enviado ao navegador é uma prova leve de inclusão nessa árvore.
Uma exigência do Google e de outros fabricantes de navegadores é que todos os certificados TLS sejam publicados em registros públicos de transparência, que funcionam como registros distribuídos de adição única. Dessa forma, proprietários de sites podem verificar em tempo real se certificados irregulares foram emitidos para seus domínios.
Esses programas de transparência foram implementados após o ataque à DigiNotar, em 2011, que resultou na emissão de 500 certificados falsificados para sites como Google, usados em espionagem na época. Com a implementação do algoritmo de Shor, poderia surgir a possibilidade de forjar assinaturas criptográficas clássicas, comprometendo assim os registros de chaves públicas dos certificados.
Para mitigar esse risco, o Google está adicionando material criptográfico proveniente de algoritmos resistentes à computação quântica, como o ML-DSA. Essa adição reduziria a probabilidade de forjas a níveis extremamente baixos, condicionalmente se um invasor quebrasse tanto a criptografia clássica quanto a quântica.
O novo sistema faz parte do que o Google denomina "armazém de raízes resistentes à quântica", que complementará o Chrome Root Store criado em 2022. Com o uso das Árvores de Merkle, os MTCs (Merkle Tree Certificates) proporcionam garantias de resistência quântica para a publicação de certificados sem a necessidade de longas chaves e hashes.
Graças a várias técnicas que visam reduzir o tamanho dos dados, os MTCs poderão manter aproximadamente a mesma dimensão de 64 bytes, conforme Westerbaan. A nova solução já está em implementação no Chrome, e a Cloudflare está registrando cerca de 1.000 certificados TLS para testar a eficácia dos MTCs.
No momento, a Cloudflare é responsável pela geração do livro razão distribuído, mas há planos para que as CAs assumam essa função no futuro. O Internet Engineering Task Force (IETF) criou recentemente um grupo de trabalho chamado PKI, Logs e Assinaturas de Árvore, que está colaborando com outros atores-chave para desenvolver uma solução a longo prazo.
O Google considera a adoção dos MTCs e um armazém de raízes resistentes à quântica uma oportunidade crítica para garantir a robustez da infraestrutura do ecossistema atual. "Ao projetar para as demandas específicas de uma internet moderna e ágil, podemos acelerar a adoção da resiliência pós-quântica para todos os usuários da web," afirmaram representantes da empresa em um post no blog.