Google, Chrome tarayıcısında HTTPS sertifikalarını kuantum bilgisayar saldırılarına karşı koruma altına alacak bir planı duyurdu. Bu yenilikçi yaklaşım, internetin mevcut yapısını bozmadan güvenliği artırmayı hedefliyor.
Kuantum bilgisayarların henüz tam olarak yaygınlaşmamış olsa da, gelecekte mevcut şifreleme yöntemlerini kolayca kırabileceği biliniyor. Bu durum, internet üzerindeki hassas verilerin güvenliğini tehdit ediyor. Mevcut durumda kullanılan X.509 sertifikaları, yaklaşık 64 bayt boyutunda ve günümüzde kullanılan kriptografik malzemelerle korunuyor. Ancak kuantum bilgisayarların kullanacağı Shor algoritması gibi yöntemlerle bu sertifikalar kırılabilir.
Daha Büyük Veri, Daha Yavaş Bağlantı Riski
Kuantum saldırılarına karşı geliştirilen yeni kriptografik malzemeler, mevcut malzemelere göre yaklaşık 40 kat daha büyük, yani yaklaşık 2.5 kilobayta kadar çıkabiliyor. Bu durum, bir tarayıcının bir siteye bağlandığında daha fazla veri transferi anlamına geliyor. Bu büyük veri boyutu, bağlantı sürecini yavaşlatabilir ve hatta bazı kullanıcıları bu yeni güvenliğe erişimden mahrum bırakabilir.
Bu potansiyel sorunun üstesinden gelmek için şirketler, büyük miktardaki bilgiyi küçük bir veri parçasıyla doğrulama imkanı sunan Merkle Ağaçları gibi veri yapılarına yöneliyor. Merkle Ağaçları, geleneksel doğrulama süreçlerine kıyasla çok daha az veri kullanıyor.
Google'ın Chrome Güvenli Web ve Ağ Ekibi'nden yapılan açıklamada, Merkle Ağacı Sertifikaları'nın geleneksel altyapıdaki imzalar zincirini daha kompakt Merkle Ağacı kanıtlarıyla değiştirdiği belirtildi. Bu modelde, bir Sertifika Yetkilisi (CA) potansiyel olarak milyonlarca sertifikayı temsil eden tek bir 'Ağaç Başı'nı imzalar ve tarayıcıya gönderilen 'sertifika', sadece o ağaçta yer aldığını gösteren hafif bir kanıt niteliğindedir.
Google ve diğer tarayıcı üreticileri, tüm TLS sertifikalarının herkese açık şeffaflık günlüklerine kaydedilmesini zorunlu kılıyor. Bu günlükler, web sitesi sahiplerinin, kendi alan adları için herhangi bir sahte sertifika düzenlenmediğinden emin olmalarını sağlıyor. Bu şeffaflık programları, 2011 yılında yaşanan ve Google gibi siteler için yüzlerce sahte sertifika düzenlenmesine yol açan bir hack olayının ardından hayata geçirilmişti.
Shor algoritması gibi kuantum tabanlı yöntemler, klasik şifreleme imzalarını taklit edebilir ve sertifika günlüklerindeki klasik şifreleme anahtarlarını kırabilir. Bu da saldırganların, bir sertifikanın gerçekten kaydedildiğini kanıtlamak için kullanılan imzalı sertifika zaman damgalarını taklit etmesine olanak tanır.
Bu olasılığı ortadan kaldırmak için Google, ML-DSA gibi kuantum dirençli algoritmalardan elde edilen kriptografik malzemeleri ekliyor. Bu ekleme, saldırganın hem klasik hem de kuantum sonrası şifrelemeyi kırması durumunda ancak sahtekarlık yapabileceği anlamına geliyor. Bu yeni sistem, Google'ın kuantum dirençli kök deposu olarak adlandırdığı ve 2022'de oluşturduğu Chrome Kök Deposu'nu tamamlayacak.
Merkle Ağacı Sertifikaları (MTC), kuantum dirençli güvenceler sağlamak için Merkle Ağaçlarını kullanarak, uzun anahtarlar ve karma verileri eklemek zorunda kalmadan bir sertifikanın yayınlandığını doğruluyor. Veri boyutlarını küçültmek için diğer teknikler kullanılarak, MTC'ler mevcut sertifikalarla yaklaşık olarak aynı 64 bayt uzunluğunda olacak.
Yeni sistem şimdiden Chrome'da uygulamaya konuldu. Test amacıyla bir şirket, yaklaşık 1.000 TLS sertifikasını MTC'lerin ne kadar iyi çalıştığını görmek için kullanıyor. Şu anda dağıtılmış günlüğü şirket üretiyor, ancak gelecekte bu rolü Sertifika Yetkilileri'nin üstlenmesi planlanıyor. İnternet Mühendisliği Görev Gücü'nün (IETF) ilgili bir çalışma grubu, uzun vadeli bir çözüm geliştirmek için diğer paydaşlarla koordineli çalışıyor.
Google'ın açıklamasında, MTC'lerin ve kuantum dirençli kök deposunun benimsenmesinin, bugünün ekosisteminin temelinin sağlamlığını sağlamak için kritik bir fırsat olarak görüldüğü vurgulandı. Modern ve çevik bir internetin özel talepleri için tasarım yaparak, tüm web kullanıcıları için kuantum sonrası dirence sahip olma sürecinin hızlandırılabileceği belirtildi.
