2026-04-24 05:38:22 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 亚数TrustAsia正式受邀参与谷歌量子安全根计划，成为全球首批MTC生态核心建设者。该方案通过默克尔树证书架构解决后量子算法导致的证书体积膨胀问题，用轻量级包含证明替代传统证书链，实现安全强度与传输数据量的解耦。作为中国唯一CT日志服务商，此次合作标志着中国CA机构从技术参与者向标准定义者的重要跨越。 综合评分： 85 文章分类： 技术标准,解决方案,网络安全,云安全,数据安全

cover_image

亚数 TrustAsia 正式收到谷歌定向邀请，开启后量子加密 MTC 时代！

持续创新的持续创新的

亚洲诚信TrustAsia

2026年4月23日 18:07 上海

在小说阅读器读本章

去阅读

近日，亚数 TrustAsia 正式收到 Google 量子安全根计划（Chrome Quantum-Resistant Root Program）团队的定向邀请，作为全球首批核心参与者，共同推进默克尔树证书（Merkle Tree Certificates，简称 MTC）的生态建设。

这不仅是国际科技巨头对亚数 TrustAsia 密码技术实力的顶级背书，更是中国 CA 机构在全球数字信任规则制定中，从“参与者”向“定义者”迈进的重要里程碑。

WebPKI 的极限挑战：后量子与短效期的“双重夹击”

面对量子计算的步步紧逼，后量子密码迁移已不是“选项”，而是“倒计时”。同时，随着 CA/B 论坛正式推动 TLS/SSL 证书有效期向 47 天缩短，全球 WebPKI 正在经历一场根本性的重塑。

然而，传统的 X.509 证书在迈向PQC时代时，面临着一个致命的物理痛点——后量子算法产生的签名体积庞大。

后量子算法（如 ML-DSA）生成的签名体积远超 RSA 或 ECC 等传统算法。如果沿用现有的证书链模式，HTTPS 握手时传输的数据量将激增，导致全球互联网出现可感知的延迟，甚至导致老旧网络设备因处理不了大数据包而崩溃。

除了握手性能骤降之外，当前WebPKI的证书签发信任中枢——证书透明度日志（CT）体系也将面临严峻考验，因为每一条CT日志都必须包含完整的公钥和签名。

当“单张证书体积增加”、“证书数量海量爆发”、“日志体积激增”三重压力同时出现，现有的 X.509 与 CT 架构根本无法承载这种量级的膨胀。

MTC 架构：破局的确定性解法

#

为了突破性能瓶颈，Google 领衔推进的 MTC 方案并非对现有体系简单的修补，而是对信任实现方式的一次底层重塑。其核心突破体现在两个维度的“解耦”与“融合”：

性能保卫战：安全强度与传输数据的“完美解耦”

MTC 创新性地用极轻量的“包含证明”（Inclusion Proof）取代了庞大的证书签名链。也就是说，它不再要求浏览器在每次 TLS 握手时下载并验证完整的证书签名链，而是将海量证书聚合在一棵“默克尔树”中，由 CA 对唯一的“树根（Tree Head）”进行签名。客户端只需接收一个极轻量级的“包含证明（Inclusion Proof）”即可完成验证。

无论后量子算法的签名有多庞大，客户端接收到的验证数据始终被压缩到极限，成功将“密码算法的安全强度”与“ TLS 握手时传输的数据量”彻底解耦。

机制进化：“原生透明”彻底消解架构冗余

在 MTC 全新架构中，透明度成为了证书签发的“原生属性”。任何 MTC 证书的签发都必须不可逆地被纳入一棵公开的默克尔树中。这意味着，MTC 默认继承了现今 CT 生态的所有安全特性，却完全免除了传统 CT 带来的额外网络开销，MTC 从根本上化解了海量数据激增带来的基础设施崩溃危机。

五年同行，亚数 TrustAsia 对全球 WebPKI 社区的长期贡献

在 Google 最新发布的《构建一个稳健且高效的量子安全 HTTPS 体系》中，明确了首批 MTC 参与者的严苛门槛，这也正是对亚数 TrustAsia 实力的绝佳注解：

我们计划邀请截至2026年2月1日之前，至少拥有一个被 Google Chrome 认定为“可用”CT日志的运营方，参与公共 MTC 的启动工作。

这些机构已经证明其具备运行全球级安全服务所需的卓越运营能力和高可用基础设施，因为这些服务正是支撑 TLS 连接在 Chrome 中正常运作的基础。鉴于 MTC 技术在架构上与 CT 具有显著相似性，这些运营方具备独特优势，能够确保 MTC 体系快速且成功地启动并落地。

—— 谷歌 Chrome 网络安全团队

早在 2021 年，亚数 TrustAsia 就首次被正式纳入 Google CT 日志服务商名单，既是亚洲地区唯一的 CT 日志服务商，也是中国 CA 机构在参与全球 Web PKI 治理上的重要突破。

五年来，亚数 TrustAsia 不仅维持了极高标准的稳定运行，更在全球仅有的八家 CT 日志服务商中，凭借深厚的高并发处理能力和底层密码学积淀，赢得了国际同行的高度公信力。目前，亚数 TrustAsia CT日志已被 Google、Apple、Microsoft、Mozilla 四大主流浏览器厂商纳入可用日志列表，成为全球证书签发的重要信任依赖。

从参与到引领，亚数 TrustAsia 始终走在密码技术的最前沿。

此次深度协作，意味着亚数 TrustAsia 将与谷歌技术团队直接对话，共同打磨下一代 WebPKI 的交互协议。

这种前瞻性的技术布局，也将为亚数 TrustAsia CaaS（证书即服务）注入更强大的生命力。未来，我们的用户将无需感知底层的技术震荡，即可在TrustAsia CaaS 的驱动下，无缝平滑地步入一个由 MTC 支撑的、全自动、高安全的数字信任新纪元。

WebPKI 的下一个三十年已经开启。我们将继续携手 Google 及全球网络安全社区，深度参与 MTC 证书标准的验证与落地，用顶尖的密码学基建，为全球企业构建更加高效、稳健的数字信任生态。

END

★

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：亚洲诚信TrustAsia 持续创新的持续创新的《亚数 TrustAsia 正式收到谷歌定向邀请，开启后量子加密 MTC 时代！》