Bons Plans||3 sources
Google protège les certificats HTTPS contre les ordinateurs quantiques en compressant 2,5 kB en 64 octets
Google intègre dans Chrome des certificats TLS résistants aux quantiques via des MTC compressées à 64 octets, protégeant les journaux de transparence contre l'algorithme de Shor. Cloudflare teste le système avec 1 000 certificats.
Google a déployé dans Chrome un système protégeant les certificats TLS contre les attaques d'ordinateurs quantiques, tout en maintenant leur taille à 64 octets. Les certificats TLS, essentiels pour sécuriser les connexions HTTPS, sont publiés dans des journaux de transparence publics, des registres distribués en append-only. Les propriétaires de sites vérifient ces journaux en temps réel pour détecter tout certificat frauduleux émis pour leurs domaines. Ce mécanisme répond à la menace posée par l'algorithme de Shor, qui pourrait, une fois réalisable sur un ordinateur quantique, falsifier les signatures de chiffrement classique et les clés publiques des journaux. Un attaquant pourrait alors créer de faux horodatages signés, convainquant un navigateur ou un système d'exploitation qu'un certificat a été enregistré alors qu'il ne l'était pas. Google intègre ainsi du matériel cryptographique issu d'algorithmes résistants aux quantiques, comme ML-DSA, rendant les falsifications impossibles sans casser à la fois le chiffrement classique et post-quantique. Les engagements Merkle Tree (MTC), au cœur de cette innovation, utilisent des arbres de Merkle, structures cryptographiques hiérarchiques agrégeant des hachages, pour garantir qu'un certificat a été publié, sans inclure la plupart des clés et hachages volumineux. Bram Westerbaan, ingénieur chez Google, indique que ces MTC conservent la longueur de 64 octets grâce à d'autres techniques de réduction. Cloudflare teste déjà le système en inscrivant environ 1 000 certificats TLS, générant pour l'instant le registre distribué ; les autorités de certification devraient prendre le relais. Le groupe de travail PKI, Logs, And Tree Signatures de l'Internet Engineering Task Force coordonne désormais avec les acteurs clés pour standardiser cette approche à long terme, dans le cadre du magasin de racines résistant aux quantiques de Google, complémentaire au Chrome Root Store lancé en 2022.
3 sources
Article enrichi par l'IA
Cet article a été enrichi avec du contexte additionnel provenant des connaissances de l'IA (historique, comparaisons, données techniques). Les sources éditoriales restent la base factuelle.
Google quantum-proofs HTTPS by squeezing 2.5kB of data into 64-byte space
Source éditoriale·Ars Technica·28 févr. 2026
Contexte ajouté : explication des arbres de Merkle, algorithme de Shor et chiffrement post-quantique
Contexte IA
Contexte historique : hack DigiNotar de 2011 et origine des journaux de transparence
Contexte IA