谷歌宣布推出首个开源量子弹性 FIDO2 安全密钥实现,它使用与苏黎世联邦理工学院共同创建的独特 ECC/Dilithium 混合签名模式。
FIDO2 是快速身份在线身份验证标准的第二个主要版本,FIDO2 密钥用于无密码身份验证并用作多重身份验证 (MFA) 元素。
谷歌解释说,随着量子计算方法的出现和该领域的发展不断加速,实施抗量子 FIDO2 安全密钥是确保安全的关键一步。
谷歌解释说:“随着实用量子计算机的进展不断加快,随着时间的推移,为它们的出现做好准备正成为一个更加紧迫的问题。 ”
“特别是,旨在防范传统计算机的标准公钥密码术将无法抵御量子攻击。”
随着量子计算机的积极开发,人们担心它们很快将被用来更有效、更快速地破解加密密钥,从而使政府、威胁行为者和研究人员能够访问加密信息。
为了防御量子计算机,通过将已建立的 ECDSA 算法与 Dilithium 算法相结合,创建了一种新的混合算法。
Dilithium 是一种抗量子密码签名方案, NIST 将其纳入 其后量子密码标准化提案中,称赞其强大的安全性和卓越的性能,使其适合在广泛的应用中使用。
谷歌表示,这种融合了经典和抗量子特性的混合签名方法并不容易显现出来。设计一个足够紧凑的 Dilithium 实现来容纳安全密钥是非常具有挑战性的。
然而,其工程师成功开发了一种基于 Rust 的实现,仅需要 20KB 内存,使这一努力实际上成为可能,同时他们也注意到了其高性能潜力。
混合签名模式首次在 2022 年的论文中提出 ,最近 在 2023 年 ACNS(应用密码学和网络安全)上获得认可,并获得了“最佳研讨会论文”奖。
这种新的混合实现现在是OpenSK的一部分,OpenSK 是 Google 的开源安全密钥实现,支持 FIDO U2F 和 FIDO2 标准。
这家科技巨头希望其提案能够被 FIDO2 采用作为新标准,并得到拥有大量用户群的主要网络浏览器的支持。
该公司称下一代加密技术在互联网规模的应用是“一项艰巨的任务”,并敦促所有利益相关者迅速采取行动,以保持在这方面的良好进展。
上周,谷歌在 Chrome 116 中引入了一种名为 X25519Kyber768 的抗量子混合加密机制,该机制对 TLS 连接进行加密。
此举是出于对未来量子计算机有能力解密当今数据的风险的预期,解决了“现在收获,稍后解密”的威胁。
推荐阅读
免费试用尝鲜
贴心会员服务
服务可用性
数据安全保障
全年不间断在线
工作时间:早上9:00-下午6:30
河南快米云网络科技有限公司
公安备案编号:41010302002363
Copyright © 2010-2023 All Rights Reserved. 地址:河南自由贸易区开封片区经济开发区宋城路122号
