在量子计算技术日益逼近的今天，网络安全的挑战愈加严峻。谷歌近期在其Chrome浏览器中引入了新型的默克尔树证书（MTCs）系统，这一创新不仅为HTTPS证书带来了抗量子加密技术，还有效解决了传统证书在数据体积上的问题，标志着网络安全领域的一次重要进步。

　　谷歌Chrome团队在其最新博文中宣布，MTCs系统成功将原本庞大的2.5千字节（2560字节）的后量子密钥数据压缩至仅64字节。这一突破使得网站所有者能够更便捷地排查恶意伪造的证书，进一步增强了网络的透明性与安全性。

　　这一创新的背景源于2011年荷兰DigiNotar机构遭遇的黑客攻击事件，该事件暴露了传统TLS证书在安全性上的缺陷。量子计算的快速发展，使得经典加密算法如RSA和ECC面临被破解的风险。尤其是秀尔算法（Shors algorithm）的出现，让许多当前的加密系统岌岌可危。攻击者若能利用量子计算能力，便可伪造合法证书的时间戳，导致严重的安全隐患。

　　为应对这一未来的威胁，谷歌在证书体系中引入了抗量子算法ML-DSA等加密材料。这意味着，攻击者需要同时破解经典加密和后量子加密，才可能完成伪造行为，显著提高了安全性。然而，若直接在传统的X.509证书中添加抗量子加密算法，证书体积将显著膨胀，导致网络带宽消耗加大，并影响TLS连接的握手速度，从而影响用户的网页浏览体验。

　　谷歌通过默克尔树（Merkle Trees）技术，巧妙地解决了这一问题。该技术不仅提供了抗量子安全保障，还避免了冗长密钥和哈希值的附加负担，成功将数据长度保持在约64字节。这一创新的设计为全球用户提供了更高效、更安全的网络体验。

　　当前，谷歌已在Chrome浏览器中实装了MTCs系统，并将其作为“抗量子根存储”计划的核心部分。Cloudflare负责生成分布式账本，并为约1000个TLS证书进行注册，以评估MTCs的实际运行效果。这一合作不仅展示了谷歌在网络安全领域的领导地位，也为未来证书颁发机构（CA）接手账本生成职责奠定了基础。

　　kaiyun开云

　　在此背景下，互联网工程任务组（IETF）近期成立了“PLANTS（PKI、日志与树状签名）”工作组，旨在与行业核心参与者协调，共同开发长期的标准化解决方案。这一行动表明，抗量子安全已成为全行业的共识，推动了网络安全技术的标准化进程。

　　谷歌强调，采用MTCs与抗量子根存储是巩固现代网络生态根基的关键机遇。这一举措将大幅加速所有Web用户向后量子安全时代的迈进，为全球网络安全打下坚实基础。随着技术的不断发展，未来的网络将更加安全，用户的在线体验也将更加顺畅。返回搜狐，查看更多