
Google 및 기타 브라우저 제조업체는 모든 TLS 인증서를 추가 전용 분산 원장인 공개 투명성 로그에 게시하도록 요구합니다. 그러면 웹사이트 소유자는 로그를 실시간으로 확인하여 자신이 사용하는 도메인에 대해 가짜 인증서가 발급되지 않았는지 확인할 수 있습니다. 투명성 프로그램은 2011년 네덜란드에 본사를 둔 DigiNotar 해킹에 대응하여 구현되었습니다. 해킹으로 인해 Google 및 기타 웹사이트에 대한 500개의 위조 인증서가 생성되었으며, 그 중 일부는 이란의 웹 사용자를 감시하는 데 사용되었습니다.
실행 가능해지면 Shor의 알고리즘을 사용하여 기존 암호화 서명을 위조하고 인증서 로그의 기존 암호화 공개 키를 해독할 수 있습니다. 궁극적으로 공격자는 인증서가 등록되지 않았는데 등록되었음을 브라우저나 운영 체제에 증명하는 데 사용되는 서명된 인증서 타임스탬프를 위조할 수 있습니다.
이러한 가능성을 배제하기 위해 Google은 ML-DSA와 같은 양자 저항 알고리즘의 암호화 자료를 추가하고 있습니다. 이 추가 기능은 공격자가 클래식 암호화와 포스트퀀텀 암호화를 모두 깨뜨린 경우에만 위조를 허용합니다. 새로운 체제는 Google이 2022년에 설립한 Chrome 루트 스토어를 보완할 양자 저항 루트 스토어라고 부르는 것의 일부입니다.
MTC는 머클 트리를 사용하여 대부분의 긴 키와 해시를 추가하지 않고도 인증서가 게시되었다는 양자 저항성 보증을 제공합니다. 데이터 크기를 줄이기 위해 다른 기술을 사용하면 MTC의 길이는 현재와 거의 같은 64바이트가 될 것이라고 Westerbaan은 말했습니다.
새로운 시스템은 이미 Chrome에 구현되었습니다. 당분간 Cloudflare는 MTC가 얼마나 잘 작동하는지 테스트하기 위해 약 1,000개의 TLS 인증서를 등록하고 있습니다. 현재 Cloudflare는 분산 원장을 생성하고 있습니다. 계획은 결국 CA가 해당 역할을 수행하는 것입니다. Internet Engineering Task Force 표준 기구는 최근 PKI, Logs, And Tree Signatures라는 작업 그룹을 구성하여 장기적인 솔루션을 개발하기 위해 다른 주요 업체들과 협력하고 있습니다.
구글은 금요일 블로그 포스트에서 “우리는 MTC와 양자 저항 루트 스토어의 채택을 오늘날 생태계 기반의 견고성을 보장할 수 있는 중요한 기회로 보고 있습니다.”라고 밝혔습니다. “현대적이고 민첩한 인터넷의 특정 요구에 맞게 설계함으로써 모든 웹 사용자를 위한 포스트퀀텀 탄력성 채택을 가속화할 수 있습니다.”