谷歌推出首款量子弹性FIDO2安全密钥

谷歌周二宣布推出首个量子弹性 FIDO2 安全密钥，作为其 OpenSK 安全密钥计划的一部分。

Elie Bursztein 和 Fabian Kaczmarczyck表示：“这种开源硬件优化实现使用了一种新颖的 ECC/Dilithium 混合签名模式，该模式受益于 ECC 针对标准攻击的安全性以及 Dilithium 针对量子攻击的弹性。”

OpenSK是用 Rust 编写的安全密钥的开源实现，支持 FIDO U2F 和 FIDO2 标准。

不到一周前，这家科技巨头表示计划在 Chrome 116 中添加对抗量子加密算法的支持，以在 TLS 连接中设置对称密钥。

这也是转向未来能够抵御量子攻击的加密算法的更广泛努力的一部分，因此需要尽早纳入此类技术以促进逐步推出。

这家搜索巨头表示：“幸运的是，随着最近包括 Dilithium 算法在内的公钥量子弹性加密技术的标准化，我们现在有了一条明确的途径来保护安全密钥免受量子攻击。”

与 Chrome 的混合机制（ X25519和Kyber-768的组合）类似，谷歌提出的 FIDO2 安全密钥实现是椭圆曲线数字签名算法（ECDSA）和最近标准化的抗量子签名算法Dilithium的混合。

与苏黎世联邦理工学院合作开发的混合签名模式是一种基于 Rust 的内存优化实现，仅需要 20 KB 内存，非常适合在安全密钥受限的硬件上运行。

该公司表示，“希望看到这种实现（或其变体）作为 FIDO2 密钥规范的一部分进行标准化，并得到主要网络浏览器的支持，以便保护用户的凭据免受量子攻击。”

本文来源于Lonely Blog -全球网络安全资讯平台, 转载请注明出处： https://blog.wuhao13.xin/7760.html