谷歌打算在2027年把默克尔树证书(MTCs)和抗量子根存储(CQRS)引入Chrome,来增强浏览器对抗未来量子计算机威胁的能力。这个新项目主要是为了把HTTPS的安全性和效率给结合起来。虽然谷歌暂时不会把带后量子算法的普通X.509证书直接放进根存储里,不过他们正在跟Cloudflare合作,给PLANTS工作组搞出一个升级版的证书方案。 这种MTCs其实是下一代公钥基础设施(PKI)的提议,主要就是想把TLS握手时用到的公钥和签名给压缩到最小。具体做法是CA机构只去签一个“树头”,就能代表几百万个证书。发给浏览器的“证书”,其实就是树里那个轻巧的证明。这样既利用了后量子算法,又不用多占用带宽。谷歌还说,这种做法能让加密算法的强度跟传输的数据量分开来。 通过把TLS握手里的认证数据压到极限低,MTCs的目标就是让后量子网络跑得跟现在的网络一样快。谷歌已经在真实流量里试过了,计划分三步来干:第一步跟Cloudflare验证一下行不行;第二步在2027年第一季度让那些在2026年2月1日以前就在Chrome里有可用日志的证书透明度(CT)日志运营商一起搞初始引导;第三步在2027年第三季度把CA全都纳入到Chrome的抗量子根存储里。 关于这种技术,有人问为什么要搞这个?因为量子计算机一旦普及,现有的HTTPS证书可能就不安全了。有人问有啥好处?它能让咱们用更安全的算法,还不用让网速变慢。还有人问具体怎么推?到2027年第三季度分三个阶段推进:先是可行性研究,接着拉运营商入伙,最后完成系统对接。谷歌把这事儿看成是保住互联网基础的关键机遇。他们想通过这种设计方式,帮所有人更快用上后量子加密。 2026年2月1日 2027年 谷歌 2月1日 Chrome Cloudflare HTTPS MTC PKI CA CT Q1 Q2 Q3 抗量子 AQ1 CA CA CQRS