أعلنت Google مؤخرًا أنها بدأت في اختبار فئة جديدة من شهادات HTTPS المقاومة للكم في متصفح Chrome. الهدف هو "تعزيز الأساس" للاتصالات عبر الإنترنت قبل أن تهدد الحوسبة الكمومية نظام التشفير الحالي حقًا. إن قوة الحوسبة الكمومية الحالية ليست كافية لاختراق بروتوكولات التشفير السائدة للإنترنت، لكن صناعة الأمن، بما في ذلك جوجل، تشعر بالقلق عمومًا من أنه بمجرد ظهور أجهزة الكمبيوتر الكمومية للتطبيقات العملية واسعة النطاق، فإن خوارزميات التشفير التي تضمن حاليًا أمان HTTPS ستواجه خطر الاختراق بسرعة.
ما قدمته Google إلى Chrome هذه المرة هو نظام شهادات مصمم من الألف إلى الياء لمعالجة التهديدات الكمومية. وتأمل في تزويد المتصفحات ومواقع الويب بحل نسخ احتياطي "آمن الكم" دون إبطاء تحميل صفحات الويب بشكل كبير.
لفهم أهمية هذا التغيير، تحتاج أولاً إلى مراجعة أساسيات آليات أمان الويب الحالية. عندما يزور مستخدم موقع ويب، سيتحقق المتصفح من الشهادة الرقمية المقدمة من الطرف الآخر للتأكد من أن المستخدم يتصل بموقع ويب حقيقي وليس موقع تصيد احتيالي أو عقدة مهاجم متنكرة بواسطة وسيط. وتعتمد هذه الشهادات على مسائل رياضية معقدة يصعب على أجهزة الكمبيوتر التقليدية حلها خلال فترة زمنية معقولة، مما يضمن عدم تمكن المهاجمين من تزوير هوية موقع الويب أو فك تشفير المحتوى المرسل خلال فترة زمنية معقولة. ومع ذلك، فإن القدرات المتوازية لأجهزة الكمبيوتر الكمومية ومزايا خوارزميات محددة ستؤدي إلى تقويض هذه الفرضية. يمكن للخوارزميات الكمومية التي تمثلها خوارزمية شور أن تحلل الأعداد الصحيحة الكبيرة بكفاءة من الناحية النظرية وتكسر نظام تشفير المفتاح العام المنتشر حاليًا على نطاق واسع، مما يجعل نظام الشهادات الحالي "بالاسم فقط" في العصر الكمي.
يتمثل الإجراء المضاد البديهي للصناعة في تقديم خوارزميات مضادة للتشفير الكمي والتي تعتبر "صعبة" للحوسبة الكمومية. لكن المشكلة تكمن في أن المفاتيح والتوقيعات لهذا النوع من الخوارزميات عادةً ما تكون "سمينة" أكثر من الحلول التقليدية. في تنسيق شهادة X.509 الشائع الاستخدام حاليًا، يبلغ حجم البيانات ذات الصلة 64 بايت تقريبًا. وبمجرد استبدالها بحل أمني كمي مكافئ، سيتوسع حجم البيانات إلى حوالي 2.5 كيلو بايت، أي ما يقرب من 40 ضعف الحجم الأصلي. يجب إرسال هذه الشهادات عبر الشبكة في كل مرة يتم فيها إنشاء اتصال HTTPS. إذا تحولت جميع مواقع الويب إلى شهادات مقاومة للكم والتي يزيد حجمها بشكل كبير، فسيتم زيادة كمية نقل البيانات أثناء مرحلة المصافحة بشكل كبير، وسيشعر المستخدمون شخصيًا بالزيادة في استجابة الحزمة الأولى وتأخير تحميل صفحات الويب. بالنسبة للمستخدمين العاديين، بمجرد وجود تعارض واضح بين التدابير الأمنية والخبرة، فإنهم يفضلون خفض مستوى الأمان بدلاً من قبول الوصول إلى صفحات الويب بشكل أبطأ بشكل ملحوظ.
ومن أجل حل هذا التناقض بين "الأمان مقابل الأداء"، اختارت جوجل تقديم بنية تشفير تسمى شجرة ميركل، وبناءً على ذلك، صممت ما يسمى بشهادات شجرة ميركل (MTC). أوضحت Google في مدونة أمنية أن شركة MTC تستبدل بنية سلسلة التوقيع المتسلسلة والضخمة في البنية التحتية للمفتاح العام التقليدي (PKI) بشهادة شجرة Merkle المدمجة. في هذا الوضع، لم يعد المرجع المصدق (CA) يوقع كل شهادة على حدة، ولكنه يوقع فقط على "رأس الشجرة" الذي يمثل "الشجرة بأكملها"، والتي يمكن أن تغطي الملايين من سجلات الشهادات. لم تعد "الشهادة" التي يتلقاها المتصفح أثناء المصافحة عبارة عن سلسلة شهادات كاملة لموقع واحد، ولكنها "شهادة احتواء" لموقع ويب معين في شجرة Merkle هذه. وبالتالي يمكن الاحتفاظ بكمية البيانات بالقرب من مستوى الشهادة التقليدية ذات 64 بايت، وبالتالي مع الأخذ في الاعتبار قدرات الأمان الكمي وحمل الشبكة.
وبشكل أكثر بديهية، تركز MTC "العبء الثقيل" لتوقيع الشهادة على شجرة يحتفظ بها المرجع المصدق. ما يحصل عليه متصفح المستخدم هو شهادة مسار قصيرة يمكن التحقق منها بدلاً من مجموعة ضخمة من الشهادات المستقلة وسلاسل الشهادات المتوسطة. بالنسبة للمرجع المصدق، هذا يعني أنه يجب التوقيع على رأس شجرة واحد فقط لتغطية مجموعة ضخمة من الشهادات؛ بالنسبة للمتصفح، فإن البيانات المطلوبة للتحقق من مسار Merkle القصير أصغر بكثير من الشهادة الكاملة، مما يساعد أيضًا في التحكم في التأخير في مرحلة المصافحة. في ظل فرضية أن خوارزميات الأمان الكمومية تعمل حتمًا على توسيع حجم التوقيع الفردي، من خلال "المعالجة المجمعة" والضغط على المستوى الهيكلي، تحاول جوجل تجنب استخدام تجربة الشبكة "للدفع" مقابل تعزيز الأمان.
حاليًا، بدأ Chrome العمل مع Cloudflare لإجراء اختبار عبر الإنترنت لهذه الشهادات الجديدة استنادًا إلى أشجار Merkle. وكشفت جوجل أن هناك حاليًا حوالي 1000 شهادة تعمل عبر هذا النظام الجديد، وجميع الاتصالات تحمل الشهادات التقليدية كنسخة احتياطية عند إنشائها. بمعنى آخر، حتى إذا كانت هناك مشكلات في التوافق أو التنفيذ من جانب MTC، فلا يزال بإمكان المتصفح الرجوع إلى عملية التحقق من الشهادة الحالية لتجنب التأثير على وصول المستخدم أو التسبب في فشل واسع النطاق. وتحتفظ آلية "التشغيل التجريبي الموازي" هذه بمساحة كافية لتشغيل الحل الجديد، وتوفر أيضًا بيانات عملية للتوسيع التدريجي اللاحق لنطاق النشر.
وفقًا لخطة جوجل، سيستمر الترويج الشامل لنظام الشهادات المقاومة للكم حتى عام 2027. وبحلول ذلك الوقت، تخطط جوجل لإطلاق متجر ثقة مخصص مقاوم للكم والذي سيتم تشغيله بالتوازي مع مخزن شهادات جذر كروم الحالي. وهذا يعني أن المتصفحات ستحتفظ بكل من سلاسل ثقة PKI التقليدية وسلاسل الثقة المقاومة للكم، مما يوفر مسارات إدارة وتحقق مختلفة لأنواع مختلفة من شهادات مواقع الويب. في النافذة الزمنية التي لا يزال فيها تهديد الحوسبة الكمومية "متوقعًا ولكن لم يصل بعد"، تساعد هذه البنية الموازية على إكمال الهجرة البيئية تدريجيًا وتجنب مخاطر التوافق والتشغيل والصيانة الناجمة عن "خطوة واحدة".
تجدر الإشارة إلى أن إدخال شهادات شجرة Merkle له أيضًا "أثر جانبي" مهم: حيث تتغير شفافية الشهادة (شفافية الشهادة) من اختيارية إلى إلزامية. نظرًا لأن إنشاء الشهادات الجديدة يجب أن يعتمد على بنية سجل يمكن التحقق منها بشكل عام، فمن الطبيعي أن يتم تسجيل وجود أي شهادة MTC في السجل العام، مما يجعل من الصعب إصدارها أو إساءة استخدامها "بصمت". بالنسبة للمهاجمين أو المعتدين الداخليين، سيكون من الصعب عليهم تنفيذ هجمات رجل في الوسط من خلال تزوير الشهادات بموجب هذه الآلية؛ وبالنسبة للباحثين في مجال الأمن والهيئات التنظيمية، يعمل هذا أيضًا على تحسين إمكانية التدقيق والتتبع لنظام الشهادات البيئي بأكمله.
في الواقع، بدأت جوجل في استكشاف كيفية بناء خط دفاع للمتصفحات وأنظمة الإنترنت ضد هجمات الحوسبة الكمومية منذ عشر سنوات. في السابق، أجرت Google جولات متعددة من المحاولات والاختبارات على البروتوكول التجريبي، وخوارزميات التشفير المرشحة، ومستويات تنفيذ المتصفح. يمكن اعتبار الترويج للتطبيق المشترك لشهادات HTTPS المقاومة للكم وهياكل شجرة Merkle في Chrome بمثابة تنفيذ رئيسي آخر لـ "خريطة طريق الأمان الكمي": قبل أن يتحقق التهديد الكمي حقًا، يجب "تعزيز" النقاط عالية المخاطر المحتملة مسبقًا من خلال تحديثات البروتوكول والبنية التحتية لوضع الأساس لأمن الشبكة في العقود القليلة القادمة.