openHiTLS · TLS 1.3 · draft-ietf-plants-merkle-tree-certs-04

Merkle Tree Certificates
三套证书自适应演示

同一个服务端同时持有三套证书。每个连接握手时,服务端读取 ClientHello 中的 trust_anchors 扩展,即时选择发送哪一种 —— 你刚才的这次连接就走了下面点亮的那条路径。

ClientHello · trust_anchors?
本次连接Path A

Landmark MTC

锚点命中 landmark 区间。发送相对 landmark 的短证明,体积最小。

本次连接Path B

Standalone MTC

声明了 log-id 锚点。发送带 cosigner 见证的独立验证 MTC 证书。

本次连接Path C

X.509

未声明 trust_anchors。发送传统 X.509 证书链,浏览器等存量客户端零感知兼容。

证书模式
X.509
协议版本
TLSv1.3
密码套件
HITLS_AES_256_GCM_SHA384
useMtc / useLandmark
0 / 0

什么是 MTC

Merkle Tree Certificates(MTC)是 IETF PLANTS 工作组的实验草案:CA 将一批证书组成 Merkle 树,签发时只需给出叶子到树根的哈希路径。相比传统 X.509 签名链,验证开销更低、证书体积可以更小,也天然适配后量子签名的大公钥场景。本演示实现了草案 draft-04 的 X.509 兼容封装与 TLS 1.3 协商扩展。