数据压缩至 1/40：谷歌创新算法打造抗量子 HTTPS 证书，Chrome 浏览器已实装

2 月 28 日消息，谷歌 Chrome 浏览器团队昨日（2 月 27 日）发布博文，宣布引入新型默克尔树证书（MTCs）系统，为 HTTPS 证书引入抗量子加密技术，成功将原本庞大的 2.5 千字节（2560 字节）后量子密钥数据压缩至仅 64 字节（bytes）。

为了方便网站所有者实时排查恶意伪造的证书，浏览器厂商目前要求所有 TLS 证书必须在公开透明日志（一种仅限追加的分布式账本）中发布。这一防御机制源于 2011 年荷兰 DigiNotar 机构遭黑客入侵事件。

不过随着量子计算技术的逼近，秀尔算法（Shor’s algorithm）如果能落地，便能轻易破解当前证书日志的经典加密签名与公钥。攻击者借此可伪造已签名证书时间戳，向浏览器或操作系统虚假证明某个未注册证书的合法性。

注：秀尔算法是一种量子计算机算法，一旦量子计算机拥有足够量子比特，该算法便能快速破解目前广泛使用的 RSA 和 ECC 等经典公钥加密体系。

谷歌为彻底消除这一未来隐患，谷歌开始将 ML-DSA 等抗量子算法的加密材料引入证书体系。在该机制下，攻击者必须同时破解经典加密和后量子加密才能完成伪造。

不过研究表明，如果直接在传统的 X.509 证书中加入抗量子加密算法，证书体积将发生剧烈膨胀（约 2.5kB）。这种变化会严重消耗网络带宽，并大幅拖慢 TLS 连接的握手速度，从而影响全球用户的网页浏览体验。

谷歌找到了巧妙的解决方案，利用默克尔树（Merkle Trees）技术生成了新型默克尔树证书（MTCs）。该技术在提供抗量子安全保障的同时，免去了附加冗长密钥和哈希值的麻烦，成功将数据长度压缩并维持在现有的约 64 字节水平。

谷歌目前已在 Chrome 浏览器中实装了这套全新系统，并将其作为“抗量子根存储”计划的核心部分，以补充此前建立的 Chrome 根存储库。

在现阶段的落地测试中，Cloudflare 正负责生成分布式账本，并为约 1000 个 TLS 证书进行注册，以评估 MTCs 的实际运行效果。按照行业规划，未来证书颁发机构（CA）将全面接手账本生成职责。

该技术的推进正迅速演变为全行业的共识行动。互联网工程任务组（IETF）近期专门成立了名为“PLANTS（PKI、日志与树状签名）”的工作组，负责与行业核心参与者协调，共同开发长期的标准化解决方案。

谷歌官方强调，采用 MTCs 与抗量子根存储是巩固现代网络生态根基的关键机遇，这将大幅加速所有 Web 用户向后量子安全时代的迈进。