Prima di procedere
Google ha presentato una soluzione innovativa per proteggere i certificati HTTPS, essenziali per la sicurezza del web, dalle potenziali minacce dei futuri computer quantistici. Questa soluzione promette di mantenere la sicurezza senza aumentare le dimensioni dei certificati, un aspetto cruciale per non rallentare la navigazione web. I certificati digitali, conformi allo standard X.509, sono fondamentali per stabilire connessioni sicure tra browser e server web. Tuttavia, gli elementi crittografici in questi certificati, attualmente di circa 64 byte, potrebbero essere vulnerabili agli attacchi di computer quantistici che utilizzano l'algoritmo di Shor.
Per difendersi da queste minacce, si potrebbe aumentare la dimensione dei dati crittografici fino a 2,5 KB, un incremento di 40 volte. Questo aumento, però, comporterebbe un rallentamento significativo del processo di handshake, il meccanismo che stabilisce la connessione sicura. Un caricamento più lento delle pagine web potrebbe spingere molti utenti a disabilitare la crittografia, vanificando gli sforzi per una maggiore sicurezza. Inoltre, anche il traffico attraverso i nodi intermedi sarebbe rallentato.
La soluzione proposta da Google si basa sugli alberi di Merkle, strutture dati che utilizzano hash e operazioni matematiche per verificare l'integrità di grandi quantità di informazioni. Invece di firmare ogni singolo certificato, l'autorità di certificazione firma solo il nodo radice dell'albero, che contiene milioni di certificati. Il certificato inviato al browser è, in realtà, una prova semplificata della sua inclusione in questo albero. Questo approccio riduce drasticamente la quantità di dati da trasmettere, mantenendo alta la sicurezza.
Nel caso in cui l'algoritmo di Shor diventasse una realtà, i criminali informatici potrebbero falsificare le firme dei certificati classici e compromettere le chiavi pubbliche. Questo permetterebbe loro di alterare i timestamp dei certificati, ingannando browser e sistemi operativi sulla loro validità. Per contrastare questa eventualità, Google ha adottato algoritmi resistenti agli attacchi quantistici, come ML-DSA. In questo modo, per falsificare un certificato, un attaccante dovrebbe violare sia la crittografia classica che quella post-quantistica, rendendo l'operazione estremamente difficile.
I Merkle Tree Certificates (MTC) offrono una protezione affidabile contro gli attacchi quantistici, mantenendo le dimensioni dei dati crittografici entro i 64 byte. Questo nuovo sistema è già stato implementato nel browser Google Chrome. Per testarne l'efficacia, Cloudflare, attualmente l'unica entità a generare questo registro distribuito, ha registrato circa mille certificati TLS di nuova generazione. In futuro, si prevede che questa responsabilità sarà assunta dai tradizionali centri di certificazione. A tal fine, è stato creato il gruppo di lavoro PKI, Logs and Tree Signatures per sviluppare una soluzione a lungo termine. L'iniziativa di Google rappresenta un passo importante verso la protezione del web dalle future minacce quantistiche, garantendo al contempo una navigazione veloce e sicura per tutti gli utenti.
