Pela primeira vez, Let’s Encrypt apresentou um roteiro concreto para certificados quânticos seguros. As autoridades de certificação desejam usar os chamados Certificados Merkle Tree (MTCs) em vez de simplesmente adicionar assinaturas pós-quânticas maiores aos certificados X.509 existentes. O ambiente de teste está programado para começar no final de 2026, com uma oferta pronta para produção em 2027. A novidade é menos um compromisso com a criptografia pós-quântica do que um compromisso com um caminho técnico específico.
Leia mais depois do anúncio
Let’s Encrypt é uma das autoridades de certificação mais importantes do mundo para certificados TLS emitidos automaticamente. O debate sobre a criptografia quântica segura já se arrasta há anos, mas até recentemente, tratava-se principalmente de troca de chaves. A preocupação subjacente é que os invasores agora possam registrar o tráfego de dados criptografados e posteriormente descriptografá-los usando computadores quânticos. Durante muito tempo, a proteção de certificados e assinaturas foi considerada menos importante porque os invasores precisavam de computadores quânticos poderosos para fazer isso enquanto as comunicações estavam em andamento. Com os procedimentos atualmente adotados pelo instituto de padrões norte-americano NIST e os planos de migração do Google e Cloudflare, a autenticação agora está avançada.
Determinação com efeitos de sinal
No futuro, os certificados Merkle Tree serão a forma preferida de tornar a PKI quântica da Web segura. Let’s Encrypt tem trabalhado nos padrões necessários no grupo de trabalho IETF PLANTS – a publicação MTC também é feita por meio da extensão ACME. A decisão é pesada, pois com centenas de milhões de certificados ativos, a organização tem uma influência significativa no desenvolvimento técnico da Web PKI.
Let’s Encrypt não se limita a isso. A Cloudflare e o Chrome testaram o MTC em testes de campo contra tráfego real da Internet, e o Chrome anunciou sua abordagem preferida para certificados quânticos seguros na web pública.
Há um problema real com as assinaturas quânticas seguras por trás dessa escolha: elas exigem significativamente mais espaço do que os métodos atuais. Vamos criptografar a referência ML-DSA-44, um dos padrões NIST. Com cerca de 2.420 bytes, a assinatura é cerca de 38 vezes maior do que a assinatura ECDSA-P256 atualmente comum (64 bytes). Se o certificado e a cadeia de certificados fossem convertidos para o procedimento sem quaisquer alterações, o handshake TLS individual seria superior a 10 kilobytes. Isso tornará a conexão mais lenta e até aumentará a taxa de erros em algumas redes.
Como certificar uma árvore Merkle
Os Certificados Merkle Tree, portanto, adotam uma abordagem diferente: em vez de assinar cada certificado individual, a autoridade de certificação combina muitos certificados em uma árvore Merkle. Nem todo certificado é assinado, mas apenas a raiz da árvore. O cliente então recebe uma prova compacta de que um determinado certificado pertence a esta árvore.
Leia mais depois do anúncio
Muitos administradores conhecem princípios de outras áreas – como repositórios Git, registros de transparência de certificados ou blockchains. Os objetos individuais não são protegidos separadamente, mas são rastreados até uma âncora criptográfica comum através de uma árvore.
Um pequeno aperto de mão, mesmo que a assinatura seja grande
De acordo com Let’s Encrypt, isso reduz significativamente os dados de autenticação no handshake TLS. Os navegadores devem atualizar regularmente os chamados pontos de referência, que servem como pontos de referência para verificação. Via de regra, assinaturas, chaves públicas e provas Merkle são suficientes. Desta forma, a bagagem adicional de assinaturas seguras quânticas pode ser amplamente evitada.
A transparência dos certificados também se beneficia desta abordagem. Hoje, a autoridade certificadora emite primeiro um certificado e depois o publica num protocolo de transparência separado. No entanto, com o MTC, a transparência faz parte do próprio modelo de certificado: como cada certificado faz parte de uma árvore Merkle publicada, não pode existir fora desta estrutura. Exposições e registros são reunidos.
Tecnologia bem conhecida, longa fase de transição
A tecnologia não é um território novo para Let’s Encrypt. A organização opera seu próprio registro de transparência de certificados desde 2019, que também se baseia na árvore Merkle. Eles já têm experiência na operação dessas estruturas em larga escala.
Nada mudará para os usuários atuais. Vamos Encrypt continuar a emitir certificados existentes normalmente e estendê-los automaticamente. As mudanças também dependem de vários fatores: além da padronização pela IETF, navegadores, bibliotecas de criptografia, clientes ACME e programas raiz dos fabricantes de navegadores devem suportar novos procedimentos.
Quando se trata de troca de chaves, o tempo é essencial
Quando se trata de autenticação, as alterações podem ser preparadas com tranquilidade – mas ao trocar chaves, o Let’s Encrypt pede que você se apresse. O cenário “gravar hoje, descriptografar depois” (também chamado de “colheita hoje, descriptografar depois”) se aplica aqui, portanto, toda conexão sem uma troca de chaves com segurança quântica apresenta um risco.
A Let’s Encrypt, portanto, aconselha os operadores de servidor a habilitar a troca híbrida de chaves pós-quânticas (X25519MLKEM768). Os principais navegadores e sistemas operacionais já suportam o processo; Ligar o servidor é uma das etapas mais eficazes que você pode realizar este ano.
Determinação do caminho de migração
O anúncio não marca o início de um certificado quântico seguro, mas sim a determinação de um caminho de migração específico. Se o MTC vencer, será uma das maiores mudanças estruturais na Web PKI desde a Transparência de Certificados e o protocolo ACME. Let’s Encrypt publica detalhes em uma entrada de blog sobre o futuro pós-quântico.
(foo)
