Let's Encrypt,作为由互联网安全研究小组(ISRG)运营的非营利性实体,目前为逾3亿个网站提供服务,是全球范围内规模最大的证书颁发机构,其核心使命是强化所有网站的安全防护,并推广HTTPS协议的应用。
6月3日,该机构对外宣布,为应对量子计算技术发展对现有Web认证体系的潜在冲击,将正式推行默克尔树证书(Merkle Tree Certificates)计划。Let's Encrypt在其官方博客中阐明,一旦具备全面能力的量子计算机投入使用,目前广泛采用的RSA和ECDSA等签名算法的安全性将面临严峻挑战。因此,Web认证领域必须提早进行变革,以避免因标准、软件及基础设施的滞后而阻碍未来的迁移进程。
当前,在RSA和ECDSA签名机制下,一次TLS握手的数据量通常在数百字节至2KB之间。然而,如果切换到 ML-DSA-44这类后量子签名算法,在某些极端情况下,证书链的大小可能会突破10KB。证书链的显著增大将直接导致网页加载速度变慢,并增加连接失败的风险。
默克尔树证书方案的核心理念在于将多张证书捆绑为一个集合,并利用单个签名对整个证书集合进行认证。如此一来,客户端在验证过程中无需对每张证书都执行完整的签名验证,而仅需确认特定证书确实包含在该默克尔树结构之中即可。这一创新的方法有望大幅度削减在后量子签名算法环境下额外产生的通信流量。
根据Let's Encrypt的测算,采用默克尔树证书后,通信数据量预计将降至传统后量子证书方案的大约十分之一。该机构规划在2026年下半年推出支持此类证书的测试环境,并展望在2027年内完成生产环境的部署工作。