谷歌保护 HTTPS 免受量子威胁的巧妙计划

Google 推出了一项巧妙的计划，可在不中断互联网的情况下保护 HTTPS 证书免受量子计算机攻击。他们面临的挑战是一项艰巨的任务 - 透明地发布 TLS 证书所需的抗量子加密数据大约是当今使用的经典加密材料的 40 倍。

目前，X.509证书大小约为64字节，包括六个椭圆曲线签名和两个EC公钥。这种材料可以通过启用量子的Shor算法来破解。包含等效抗量子加密材料的证书大约为 2.5 KB。当浏览器连接到站点时，必须传输所有这些数据。

Bas Westerbaan 是与 Google 合作进行过渡的 Cloudflare 首席研究工程师，他解释了这一挑战：“证书越大，握手就越慢，留下的人就越多。我们的问题是，我们不想在这次过渡中留下人。”他补充说，尺寸的大幅增加还会降低位于浏览器和最终网站之间的“中间框”的性能。

为了解决这个问题，Google 开发了一种巧妙的解决方案，将 2.5KB 的抗量子数据“压缩”到 64 字节的空间中，使其能够与现有证书一起透明地发布，而不会中断浏览体验。这种创新方法可确保所有人都能访问互联网，同时让 HTTPS 面向未来，抵御迫在眉睫的量子计算攻击威胁。

Google 战略的关键是一种名为Compact LWE 的技术，它代表“Compact Learning With Errors”。这种加密原语使他们能够将大量抗量子数据压缩为紧凑的格式，而不会牺牲安全性。通过利用这种创新方法，Google 正在为无缝过渡到抗量子 HTTPS 铺平道路，保护互联网基础设施免受即将到来的量子计算革命的影响。

正如Bas Westerbaan所说，“它们越大，移动得越慢。”谷歌巧妙的解决方案巧妙地应对了这一挑战，确保互联网能够继续平稳运行，同时为量子计算时代做好准备。这证明了该公司的前瞻性思维方法和对网络长期安全的承诺。

随着量子计算威胁的迫近，Google 在这一领域的创新工作对于维护互联网的完整性至关重要。通过设计一种在不影响可访问性的情况下对 HTTPS 证书进行量子验证的方法，他们正在为更安全、更有弹性的在线环境奠定基础，使用户和企业能够充满信心地畅游数字世界。