Let's Encryptが耐量子化にMerkle Tree Certificatesを採用
Let's Encryptは、耐量子認証パスとしてMerkle Tree Certificates(MTC)を採用した。MTCは単一の署名で証明書を一括署名し、現在のWeb PKIよりも小規模なTLSハンドシェイクを実現する。2026年後半にステージング環境、2027年に本番環境での提供を予定している。ACMEクライアントの開発者は、この展開が完了する前にクライアント側でのMTCサポートを実装する必要がある。しかし、現在より緊急の課題は、主要なブラウザやOSがすでにサポートしているハイブリッド耐量子鍵交換(X25519MLKEM768)をサーバー側で有効化することである。
出典: letsencrypt.org ↗
量子コンピュータは遡及的ではなくリアルタイムで署名を偽造する必要があるため、認証への脅威は暗号学的に関連する量子コンピュータ (CRQC) の存在にかかっている。
Let's Encrypt
なぜ重要か
- → Post-quantum署名は2030年から2035年の期限が来る前に実装する必要がある。認証は今や喫緊の課題だ。
- → MTCは、実際のネットワーク上でTLSハンドシェイクを妨げるようなサイズの問題を解決する。
- → Let's Encryptの2026年後半のステージングは、クライアントとブラウザ全体でのエコシステム導入のタイムラインを設定する。
Quantum PKI登場