  |
Za poslednú hodinu: 21 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Piatok, 5. júna 2026, dnes má meniny Laura |
|
Let's Encrypt začne tento rok vydávať postkvantové certifikáty
SSL / TLS
Let's Encrypt o tom informuje v aktuálnom oznámení. V IT už nejaký čas prebieha nasadzovanie tzv. postkvantových kryptografických algoritmov, ktoré by mali byť na rozdiel od doteraz používaných asymetrických algoritmov odolné budúcim kvantovým počítačom. Zatiaľ sú nasadzované pri šifrovaní a vytváraní respektíve výmene kľúčov, pri ktorých útočníci môžu šifrované dáta získavať teraz a dešifrovať ich neskôr po dostupnosti kvantových počítačov. Pri digitálnych podpisoch a autentifikácii a teda aj pri certifikátoch bude typicky treba používať kryptografiu odolnú kvantovým počítačom až v čase, kedy budú reálne dostupné kvantové počítače schopné prekonať klasické kryptografické algoritmy. Keďže široké nasadenie takejto novej technológie potrvá roky, podľa Let's Encrypt musí nasadzovanie začať včas. Problémom nových postkvantových algoritmov pre podpisovanie je ale výrazne väčšia veľkosť kľúčov a podpisov ako u RSA a ECDSA. Primárny algoritmus pre podpisovanie štandardizovaný americkým NIST s označením ML-DSA má v prípade verzie ML-DSA-44 kľúče o veľkosti 1312 bajtov a podpisy o veľkosti 2420 bajtov. U RSA-2048 je to v oboch prípadoch 256 bajtov, u ECDSA-P256 je to 64 bajtov. Pri typickom vytváraní TLS spojenia sa podľa Let's Encrypt prenášajú dva verejné kľúče a päť podpisov. Kým pri ECDSA-P256 je to 448 bajtov, pri RSA-2048 je to 1792 bajtov, pri ML-DSA-44 by to bolo až 14724 bajtov. To by výrazne spomalilo vytváranie zabezpečených TLS spojení a časť by v reálnych sieťach zlyhala. Let's Encrypt podobne ako ďalšie spoločnosti pracujúce na nasadení postkvantových certifikátov tak neplánuje podporovať doterajší spôsob fungovania certifikátov iba s použitím nového algoritmu ML-DSA ale nový typ respektíve spôsob fungovania certifikátov označený Merkle Tree Certificates. Pri ňom sa autenticita certifikátov overuje cez tzv. Merkleho hashovacie stromy, pričom webové prehliadače respektíve iní TLS klienti si budú udržiavať aktuálne Merkleho stromy zahŕňajúce všetky platné vydané certifikáty. Pri overovaní jedného certifikátu je následne typicky potrebné poslať iba jeden verejný kľúč, jeden podpis a jeden dôkaz o zaradení do Merkleho stromu, ktorý bude mať podľa Let's Encrypt pri ML-DSA-44 veľkosť 736 bajtov. Pred používaním Merkle Tree Certificates musí byť samozrejme ich podpora pridaná do TLS knižníc, webových a ďalších serverov a webových prehliadačov. Let's Encrypt plánuje v každom prípade už ku koncu tohto roka začať vydávať testovacie certifikáty tohto typu a v zatiaľ nespresnenom termíne v budúcom roku už začať vydávať takéto certifikáty pre produkčné nasadenie. Najnovšie články: Diskusia:
Pridať komentár | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
