⚠️ Hinweis
Einige beschriebene Tools, Funktionen oder Dienste – einschließlich beispielsweise Testumgebungen, Hybrid-Zertifikate und Interoperabilitätsverfahren – sind experimenteller Natur und garantieren nicht die Einhaltung spezifischer Vorschriften. Funktionalität, Leistung und Ergebnisse können je nach Kundenkonfiguration variieren. Dieses Tool visualisiert einen sich entwickelnden IETF-Entwurf (PLANTS Working Group): draft-ietf-plants-merkle-tree-certs. Nur zu Bildungszwecken.
Post-Quantum-Signaturen sind riesig
12x größere Signaturen brechen TLS. Merkle-Tree-Zertifikate lösen das.
Jedes Zertifikat wird zu einem Blatt
Ein Blatt speichert nur den Fingerabdruck (SHA-256) eines Zertifikats, nicht den ganzen Schlüssel.
| # | Betreff | Blatt-Hash |
|---|
Klassischer PQC-Handshake
MTC-Handshake
Eine Website, zwei Zertifikate
Der Dual-Issuance-Bootstrap-Ansatz: ein traditionelles X.509 UND ein Merkle-Tree-Zertifikat für denselben Betreff und Schlüssel ausstellen.
| Feld | Traditionelles X.509 | Merkle-Tree-Zertifikat |
|---|
Ein Live-Transparenz-Log
Zertifikate ausstellen und widerrufen: das Append-only-Log wächst und bleibt konsistent.
Zertifikat-Browser
| # | Betreff | Serial | Blatt-Hash | Status | Form |
|---|