谷歌发布量子安全HTTPS方案 保障浏览器通信未来安全
谷歌于2026年2月28日宣布,其Chrome浏览器将部署量子抗性HTTPS证书机制,以应对量子计算机对现有公钥基础设施(PKI)的潜在威胁。该方案旨在在不中断互联网服务的前提下,实现对TLS证书的量子安全保护。
当前广泛使用的X.509证书约64字节,包含六个椭圆曲线签名和两个EC公钥,易受量子计算下的Shor's算法破解。而传统量子抗性加密材料体积约为2.5千字节,远超现有网络传输效率承受范围。
为解决这一瓶颈,谷歌引入Merkle Tree Certificates(MTCs)技术。该技术利用Merkle树结构,由证书颁发机构(CA)对海量证书集合签名生成单一“树头”,浏览器只需验证轻量级的“包含证明”即可确认证书有效性,大幅降低数据传输量。与传统方式相比,MTCs将证书验证数据压缩至约64字节,与现有尺寸持平。
此外,新方案整合ML-DSA等抗量子算法,确保攻击者需同时破解经典与抗量子加密才能伪造证书。该机制作为“量子抗性根证书库”的一部分,将与谷歌自2022年建立的Chrome根证书库协同运作。目前该系统已集成至Chrome浏览器,实现无缝升级。
谷歌表示,此方案是迈向量子安全网络基础设施的关键一步,未来将推动行业标准演进。
编辑点评
谷歌推出量子抗性HTTPS方案,标志着全球网络安全向后量子时代迈出了实质性的一步。当前基于RSA和椭圆曲线加密的互联网安全体系在量子计算机面前存在根本性脆弱性,而谷歌的Merkle Tree Certificates(MTCs)技术通过数据结构创新,巧妙解决了抗量子加密材料体积过大导致的传输瓶颈,实现了安全与效率的平衡。此举不仅体现了技术领先企业的前瞻布局,更可能成为全球PKI体系升级的标杆。这一方案若被广泛采用,将推动国际标准组织(如NIST)加速抗量子加密算法的标准化进程,影响从金融、政务到物联网等关键领域的安全架构。长远来看,该技术可能重塑全球网络信任机制,但也面临标准兼容性、部署成本和跨平台协作等挑战。随着量子计算实用化临近,此类主动防御措施将成为各国数字主权战略的核心组成部分。