Google 於週五宣布其新的策略,以保護 Chrome 瀏覽器的 HTTPS 證書免受量子電腦威脅,同時確保過渡不會破壞網際網路效能。
挑戰重大,是因為抗量子的加密資料需要用於 HTTPS 證書,這些資料大約是目前加密材料的40倍。目前,標準 X.509 證書鏈包含六個橢圓曲線簽名和兩個橢圓曲線公鑰,每個64字節。當前的加密框架易受量子啟用的 Shor 算法的攻擊。通常,完整的證書鏈大約是4千字節,每次瀏覽器連接到網站時都必須傳輸。
Cloudflare 的主要研究工程師 Bas Westerbaan 表示:「證書越大,握手速度越慢,增加了損害用戶體驗的風險,並排除可能禁用新加密的用戶,假如它影響他們的瀏覽速度。」更大尺寸的證書也可能使稱為中介系統的系統負擔過重。