报道指出,Let’s Encrypt 于 2026 年 6 月 3 日宣布推出“默克尔树证书”计划,以应对量子计算对现有签名算法(如 RSA、ECDSA)带来的威胁。该方案通过将多张证书打包并用一个签名覆盖整个证书集合,客户端仅需验证某证书在树中,从而显著降低后量子签名带来的通信开销——据称可将通信量降至传统后量子证书方案的约十分之一。Let’s Encrypt 计划在 2026 年下半年推出测试环境,并在 2027 年实现生产部署;文章同时交代了后量子签名(如 ML-DSA-44)可能导致证书链膨胀到 10KB 以上的问题及其影响。
6 月 4 日消息,Let's Encrypt 昨日(6 月 3 日)发布公告,为迎接量子计算时代的 Web 认证,宣布推出 Merkle Tree Certificates(默克尔树证书)采用计划。
IT之家注:Let's Encrypt 是由互联网安全研究小组(ISRG)运营的非营利性证书颁发机构,是世界上最大的证书颁发机构,超过 3 亿个网站使用其服务,其目标是确保所有网站的安全并使用 HTTPS。
Let's Encrypt 在博文中指出,量子计算机成熟后,RSA、ECDSA 等常见签名方式可能失去安全性,Web 认证体系需要提前切换,避免标准、软件和基础设施适配拖慢迁移。
当前 RSA 和 ECDSA 签名下,TLS 握手通常只需数百字节到 2KB。若改用 ML-DSA-44(量子耐性签名算法)等后量子签名,最坏情况下可能超过 10KB。证书链变大后,网页连接可能更慢,也更容易失败。
默克尔树证书的思路是打包多张证书,用 1 个签名覆盖整个证书集合。客户端无需为每张证书验证完整签名,只需要验证某张证书确实包含在树中,从而减少后量子签名带来的额外通信量。
按 Let's Encrypt 给出的比较,默克尔树证书可把通信量降到传统后量子证书方案约 10 分之 1。该机构计划在 2026 年后半推出可签发此类证书的测试环境,并以 2027 年做好生产环境的部署工作。