O Google anunciou uma inovação que promete tornar o HTTPS resistente a ataques de computadores quânticos, sem prejudicar a experiência do usuário. A novidade envolve a compressão de certificados de 2,5 kB para apenas 64 bytes, mantendo a internet rápida e acessível.
O desafio do tamanho dos certificados na era quântica
Com a criptografia pós-quântica, os dados necessários para proteger conexões seguras são cerca de 40 vezes maiores que os certificados tradicionais. Segundo Bas Westerbaan, engenheiro de pesquisa principal da Cloudflare, parceira do projeto, certificados maiores podem deixar a conexão mais lenta. Esse atraso no processo de handshake — a negociação inicial entre navegador e servidor — poderia levar usuários a desativarem a proteção e também prejudicar equipamentos de rede conhecidos como “middle boxes”.
Como a Árvore de Merkle otimiza a segurança quântica
Para contornar esse problema, Google e Cloudflare estão utilizando uma estrutura de dados chamada Árvore de Merkle (Merkle Tree). Essa tecnologia permite verificar grandes volumes de informações usando apenas uma fração dos dados que métodos tradicionais de PKI (Infraestrutura de Chave Pública) exigiriam.
Nos Certificados de Árvore de Merkle (MTCs), uma Autoridade de Certificação (CA) assina apenas a “cabeça da árvore”, representando milhões de certificados. O navegador recebe uma prova compacta de que o certificado específico faz parte dessa árvore, eliminando a necessidade de enviar longas cadeias de assinaturas.
Transparência e proteção contra ataques quânticos
Desde 2011, após o ataque à DigiNotar, navegadores exigem que todos os certificados TLS sejam publicados em logs públicos de transparência. Esses sistemas distribuem informações de forma imutável, impossibilitando alterações ou remoções.
No entanto, o algoritmo de Shor, quando operacional em computadores quânticos, poderia forjar essas assinaturas, criando certificados falsos e enganando navegadores e sistemas operacionais.
Camada extra de segurança com algoritmos pós-quânticos
O Google adicionou algoritmos resistentes a ataques quânticos, como ML-DSA, garantindo que mesmo que a criptografia clássica seja quebrada, os invasores ainda precisariam violar a camada quântica para falsificar certificados. Essa estratégia faz parte do “quantum-resistant root store”, sistema complementar ao Chrome Root Store criado em 2022 para centralizar a confiança em autoridades de certificação.
Certificados compactos sem perder segurança
Mesmo com os novos elementos de proteção, os MTCs mantêm cerca de 4 kB, graças à combinação das Árvores de Merkle com técnicas avançadas de compressão. Westerbaan confirma que o sistema já está implementado no Chrome, enquanto a Cloudflare testa mil certificados TLS para avaliar o desempenho em condições reais.
Próximos passos para adoção global
O grupo Internet Engineering Task Force criou o comitê PKI, Logs, And Tree Signatures para coordenar a padronização dessa tecnologia. Segundo o Chrome, a adoção dos MTCs e do quantum-resistant root store fortalece as bases da segurança online e acelera a implementação da criptografia pós-quântica para todos os usuários da web.
