Google “blinda” o HTTPS contra ataques quânticos com nova técnica que comprime 2,5 kB em 64 bytes

O futuro chegou: Google “blinda” o HTTPS contra ataques quânticos com nova técnica que comprime 2,5 kB em 64 bytes!O foco da iniciativa é proteger os certificados sem comprometer a velocidade de navegação ou a acessibilidade da internet. O desafio envolve o tamanho dos novos dados criptográficos, que são significativamente maiores que os atuais.Bas Westerbaan, engenheiro de pesquisa principal da Cloudflare (empresa colaboradora no projeto), explicou que certificados muito grandes tornam a conexão mais lenta. Isso poderia levar usuários a desativarem a nova proteção e também afetar o funcionamento de equipamentos de rede.UnsplashO desafio do tamanho dos certificados na criptografia pós-quânticaOs dados necessários para a criptografia resistente a ataques quânticos são aproximadamente 40 vezes maiores que o material tradicional. Uma cadeia de certificados X.509 padrão hoje ocupa cerca de 4 kB. Esse volume precisa ser transmitido toda vez que um navegador acessa um site.O aumento no tamanho impacta diretamente a experiência do usuário. Westerbaan alertou que a lentidão no processo de handshake (a negociação inicial da conexão segura) pode levar pessoas a simplesmente desabilitarem o recurso. Além disso, equipamentos de rede conhecidos como “middle boxes” podem sofrer degradação de performance.Como as árvores de merkle resolvem o gargalo da segurança quânticaPara solucionar o problema, Google e Cloudflare estão adotando uma estrutura de dados chamada Árvore de Merkle (Merkle Tree). Esta tecnologia permite verificar grandes volumes de informação usando uma fração mínima dos dados exigidos por métodos tradicionais de infraestrutura de chave pública (PKI).Nos chamados Certificados de Árvore de Merkle (MTCs), uma Autoridade de Certificação (CA) assina uma única “cabeça de árvore” que representa milhões de certificados. O navegador recebe apenas uma prova compacta de que o certificado específico está incluído nessa árvore, eliminando a necessidade de transmitir longas cadeias de assinaturas.UnsplashTransparência dos certificados e vulnerabilidade quânticaDesde 2011, após o ataque à DigiNotar (que permitiu a emissão de 500 certificados falsos para Google e outros sites), os navegadores exigem que todos os certificados TLS sejam publicados em logs de transparência públicos. São sistemas distribuídos que só permitem adicionar informações, nunca removê-las.O algoritmo de Shor, quando se tornar viável em computadores quânticos, poderia forjar as assinaturas desses logs. Um invasor conseguiria criar timestamps falsos que atestariam o registro de certificados inexistentes, enganando navegadores e sistemas operacionais.Camada dupla de proteção com algoritmos resistentes a quantumA solução do Google incorpora material criptográfico de algoritmos pós-quânticos como o ML-DSA. Com isso, mesmo que um invasor quebre a criptografia clássica (vulnerável ao algoritmo de Shor), ainda precisaria violar também a camada quântica para forjar um certificado.Esta iniciativa faz parte do que a empresa denomina “quantum-resistant root store“. O novo sistema complementa o Chrome Root Store, criado em 2022 para centralizar a confiança em autoridades de certificação.UnsplashTamanho final dos certificados se mantém em 4 kilobytesApesar da adição de novos elementos de segurança, os Certificados de Árvore de Merkle devem manter aproximadamente o mesmo tamanho dos atuais (cerca de 4 kB). A combinação das árvores de Merkle com outras técnicas de compressão de dados evita o inchaço que inviabilizaria a adoção prática da tecnologia.Westerbaan confirmou que o novo sistema já está implementado no Chrome. A Cloudflare iniciou uma fase de testes com aproximadamente mil certificados TLS para avaliar o desempenho dos MTCs em condições reais de operação.Leia maisCansado de IA no navegador? Script desativa funções de IA no Chrome, Edge e FirefoxFinalmente! Chrome para Android recebe função que você esperava há anosNovo recurso do Google Chrome vai consumir ainda mais RAM do seu PCPróximos passos na padronização da tecnologiaO grupo de padronização Internet Engineering Task Force criou um comitê específico (PKI, Logs, And Tree Signatures) para coordenar o desenvolvimento da solução com os principais atores do setor.Em comunicado oficial, a equipe do Chrome afirmou que a adoção dos MTCs e do quantum-resistant root store representa uma oportunidade para fortalecer as bases do ecossistema atual. A empresa projeta que, ao atender às demandas de uma internet moderna e ágil, será possível acelerar a implementação da resiliência pós-quântica para todos os usuários.E aí? Qual é a sua opinião sobre este assunto? Compartilhe o seu ponto de vista nesta publicação e continue acompanhando o Mundo Conectado!Fonte: arstechnicaConteúdo Relacionado Aumente sua produtividadeChrome ganha Split View, anotações em PDF e salvamento direto no Google Drive