IT之家6月4日消息,Let"s Encrypt昨日(6月3日)发布公告,为迎接量子计算时代的Web认证,宣布推出Merkle Tree Certificates(默克尔树证书)采用计划。
IT之家注:Let"s Encrypt是由互联网安全研究小组(ISRG)运营的非营利性证书颁发机构,是世界上最大的证书颁发机构,超过3亿个网站使用其服务,其目标是确保所有网站的安全并使用HTTPS。
Let"s Encrypt在博文中指出,量子计算机成熟后,RSA、ECDSA等常见签名方式可能失去安全性,Web认证体系需要提前切换,避免标准、软件和基础设施适配拖慢迁移。
当前RSA和ECDSA签名下,TLS握手通常只需数百字节到2KB。若改用ML-DSA-44(量子耐性签名算法)等后量子签名,最坏情况下可能超过10KB。证书链变大后,网页连接可能更慢,也更容易失败。
默克尔树证书的思路是打包多张证书,用1个签名覆盖整个证书集合。客户端无需为每张证书验证完整签名,只需要验证某张证书确实包含在树中,从而减少后量子签名带来的额外通信量。
按 Let"s Encrypt给出的比较,默克尔树证书可把通信量降到传统后量子证书方案约10分之1。该机构计划在2026年后半推出可签发此类证书的测试环境,并以2027年做好生产环境的部署工作。
