Google hat einen Plan vorgestellt, um seinen Chrome-Browser und die grundlegende HTTPS-Verschlüsselung des Internets gegen zukünftige Angriffe durch Quantencomputer zu schützen. Die größte Herausforderung dabei ist, die Sicherheit zu erhöhen, ohne die Geschwindigkeit des Internets für Milliarden von Nutzern zu beeinträchtigen.
In Zusammenarbeit mit Partnern wie Cloudflare implementiert Google eine neue Technologie namens Merkle Tree Certificates (MTCs). Diese soll die enormen Datenmengen quantenresistenter Verschlüsselung auf eine handhabbare Größe reduzieren und so einen reibungslosen Übergang gewährleisten.
Die unsichtbare Bedrohung durch Quantencomputer
Die gesamte Sicherheit des modernen Internets basiert auf Verschlüsselungsverfahren, die für heutige Computer praktisch unknackbar sind. Dazu gehören Algorithmen wie RSA und ECDSA, die alles von Online-Banking bis hin zu sicheren E-Mails schützen. Diese Sicherheit beruht auf mathematischen Problemen, die klassische Computer nicht in angemessener Zeit lösen können.
Quantencomputer arbeiten jedoch nach völlig anderen Prinzipien. Sie können bestimmte Arten von Berechnungen exponentiell schneller durchführen. Ein Algorithmus namens Shor-Algorithmus stellt eine direkte Bedrohung für die heute gebräuchliche Public-Key-Kryptographie dar. Sobald ein ausreichend leistungsfähiger Quantencomputer existiert, könnte er die aktuellen Verschlüsselungsstandards brechen.
Dies würde es Angreifern ermöglichen, verschlüsselte Daten zu lesen, digitale Signaturen zu fälschen und gefälschte Sicherheitszertifikate für Webseiten zu erstellen. Das Vertrauen in die digitale Kommunikation wäre damit fundamental erschüttert.
Warum jetzt handeln?
Obwohl noch kein Quantencomputer existiert, der aktuelle Verschlüsselungen knacken kann, drängt die Zeit. Angreifer könnten bereits heute verschlüsselte Daten sammeln, um sie später zu entschlüsseln, sobald die Technologie verfügbar ist. Dieser Ansatz wird als „Harvest now, decrypt later“ bezeichnet. Für sensible Daten mit langer Haltbarkeit, wie Staatsgeheimnisse oder Geschäftsgeheimnisse, ist dies eine akute Gefahr.
Das Problem mit der Größe
Die Lösung für die Quanten-Bedrohung ist die sogenannte Post-Quanten-Kryptographie (PQC). Dabei handelt es sich um neue Verschlüsselungsalgorithmen, die so konzipiert sind, dass sie sowohl gegen klassische als auch gegen Quantencomputer resistent sind. Doch diese neuen Algorithmen haben einen entscheidenden Nachteil: Sie benötigen deutlich mehr Daten.
Ein heutiges Standard-Sicherheitszertifikat (TLS/SSL-Zertifikat) für eine Webseite ist nur etwa 64 Bytes groß. Es enthält die notwendigen Informationen, um eine sichere Verbindung zwischen dem Browser eines Nutzers und der Webseite herzustellen.
Ein Zertifikat, das mit den neuen, quantenresistenten Algorithmen wie ML-DSA gesichert ist, wäre jedoch etwa 2,5 Kilobyte groß. Das ist fast 40-mal größer als die aktuellen Zertifikate.
Ein erheblicher Datenzuwachs
- Heutige Zertifikate: ca. 64 Bytes
- Quantenresistente Zertifikate: ca. 2.500 Bytes (2,5 KB)
- Das entspricht einer Vergrößerung um rund 3.900 %.
Diese drastische Vergrößerung würde bei jedem Verbindungsaufbau zu einer Webseite zu erheblichen Verzögerungen führen. „Je größer man das Zertifikat macht, desto langsamer wird der Handshake und desto mehr Menschen lässt man zurück“, erklärt Bas Westerbaan, Principal Research Engineer bei Cloudflare, einem der Partner von Google bei diesem Projekt.
„Unser Problem ist, dass wir bei diesem Übergang niemanden zurücklassen wollen.“
Langsame Ladezeiten könnten Nutzer frustrieren und dazu führen, dass die neuen Sicherheitsmaßnahmen deaktiviert werden. Zudem könnten ältere Netzwerkgeräte, sogenannte „Middleboxes“, mit den großen Datenpaketen überfordert sein und den Datenverkehr blockieren.
Merkle Trees als elegante Lösung
Um dieses Dilemma zu lösen, greifen Google und seine Partner auf eine bewährte Datenstruktur aus der Informatik zurück: Merkle Trees. Ein Merkle Tree (Merkle-Baum) ermöglicht es, die Integrität einer großen Datenmenge mit einem sehr kleinen kryptographischen Beweis zu überprüfen.
Anstatt dass jede Webseite ein eigenes, riesiges Zertifikat an den Browser sendet, funktioniert das neue System, Merkle Tree Certificates (MTCs), anders:
- Eine Zertifizierungsstelle (CA) fasst potenziell Millionen von Zertifikaten in einem einzigen Merkle Tree zusammen.
- Die CA signiert nur die Spitze dieses Baumes, den sogenannten „Tree Head“. Diese eine Signatur sichert alle darin enthaltenen Zertifikate ab.
- Wenn ein Browser eine Webseite besucht, sendet der Server nicht das gesamte Zertifikat, sondern nur einen kleinen „Beweis der Zugehörigkeit“ (proof of inclusion).
Dieser Beweis ist extrem kompakt und bestätigt, dass das Zertifikat der Webseite Teil des von der CA signierten Baumes ist. Durch diesen Ansatz und weitere Optimierungen kann die Größe der übertragenen Daten wieder auf die ursprünglichen rund 64 Bytes reduziert werden. Der Nutzer bemerkt von diesem komplexen Prozess im Hintergrund nichts; die Webseiten laden so schnell wie gewohnt.
Die Umsetzung hat bereits begonnen
Diese Technologie ist keine ferne Zukunftsmusik mehr. Google hat die Unterstützung für MTCs bereits in seinem Chrome-Browser implementiert. In einer ersten Testphase werden rund 1.000 TLS-Zertifikate von Cloudflare genutzt, um die Funktionsweise des Systems in der Praxis zu erproben.
Derzeit erstellt Cloudflare die notwendigen Datenstrukturen. Langfristig sollen jedoch die etablierten Zertifizierungsstellen diese Aufgabe übernehmen. Um einen einheitlichen Standard für die gesamte Branche zu schaffen, hat die Internet Engineering Task Force (IETF) eine neue Arbeitsgruppe namens „PKI, Logs, And Tree Signatures“ (PLATS) ins Leben gerufen.
Dieses Vorgehen ist Teil einer größeren Initiative von Google zur Schaffung eines „quantum-resistant root store“. Dieser soll den bestehenden Chrome Root Store ergänzen und sicherstellen, dass das Fundament des Internets auch im Zeitalter der Quantencomputer stabil bleibt.
Die Umstellung ist ein entscheidender Schritt, um die Robustheit des digitalen Ökosystems zu gewährleisten. Indem die neuen Systeme von Grund auf für die Anforderungen eines modernen und agilen Internets konzipiert werden, kann die Einführung der Post-Quanten-Sicherheit für alle Nutzer beschleunigt werden, ohne die Benutzerfreundlichkeit zu opfern.
