Let’s Encrypt宣布迈向后量子时代 将采用MTC后量子认证方案

信息安全 来源：蓝点网 2026-06-04 17:49:51 阅读：0

免费的数字证书颁发机构 Let’s Encrypt 日前发布博客宣布迈向后量子时代，该机构将采用默克尔树证书 (MTC) 技术，为全球公钥基础设施 (Web PKI) 提供高效的后量子认证方案，根据计划安排，该机构将在 2026 年底开始推出支持 MTC 的试验和预发布环境，到 2027 年提供正式支持。

按照目前预期，未来的高性能量子计算机有能力破解当前主流的 RSA 和 ECC 算法，因此业界警惕的攻击方式名为先存后破，即将当前截获的加密数据先保存并在未来量子计算机有能力破解时再解密数据，对于高安全领域来说这种先存后破的攻击方式仍然是威胁。

所以包括美国和欧盟都已经制定 2030~2035 年的过渡路线图，要将现有服务陆续过渡到可以对抗量子计算的版本，谷歌已经宣布将在 2029 年完成服务迁移，Cloudflare 也宣布同步跟进，这对提高整个行业的数据安全来说也是非常重要的。

对 Let’s Encrypt 而言，传统的后量子签名算法例如 ML-DSA 签名和公钥体积过大，这会导致 TLS 握手数据暴增到 10KB 以上，这会严重影响网络加载速度和连接成功率，因此这种传统算法不能直接应用于数字证书系统，否则会影响全球互联网体验。

Let’s Encrypt 认为，直接把大体积的后量子签名塞进现有证书体系完全不可行，必须寻找更优方案。默克尔树证书技术的核心优势在于，该技术是谷歌和 Cloudflare 主导的新型证书设计，该技术的创新是批量签名 + 默克尔树，证书颁发机构不再为每个证书单独签名，而是将大量证书组成一批，用同一个签名覆盖整批证书。

• 握手极致精简：普通情况下 TLS 握手中的认证路径只需要 1 个签名 + 1 个公钥 + 1 个透明度证明，体积比现在的证书还小。

• 内置透明度机制：证书本身就属于公开的默克尔树，不能脱离树单独存在，因此 CT 证书透明度成为发行本身的属性。

• 双模式支持：提供体积最小的常规模式和备用的独立模式，确保兼容性，当常规模式无法连接时再转到备用模式。

这种技术方案在不牺牲性能的前提下实现后量子安全保护，谷歌已经表示 Chrome 浏览器将支持 MTC 并且是首选支持，谷歌正在和 Cloudflare 合作进行真实流量测试，IETF 互联网工程任务组也在推进标准化，未来 MTC 技术可能会成为正式标准。

• 2026 年年底：推出 MTC 试验和预发布环境

• 2027 年：实现生产环境的全面支持

Let’s Encrypt 强调，这对普通用户来说完全无感，现有证书将继续正常签发和续期，新的后量子证书将通过开发者熟悉的 ACME 协议继续免费和自动化签发。但此次转型需要操作系统、浏览器、ACME 客户端多方协同，整个过渡期会非常长，可能需要很多年才能完成过渡。