谷歌推出首款量子弹性 FIDO2 安全密钥

谷歌在本周二宣布推出首个量子弹性 FIDO2 安全密钥,作为其 OpenSK 安全密钥计划的一部分。

Elie Bursztein和Fabian Kaczmarczyck表示:这一开源硬件优化的实现采用了一种新颖的ECC/Dilithium混合签名模式,它结合了ECC抵御标准攻击的安全性和Dilithium抵御量子攻击的弹性。

OpenSK是用Rust编写的安全密钥,支持FIDO U2F和FIDO2标准。

在不到一周前,谷歌表示,它计划在 Chrome 116 中增加对抗量子加密算法的支持,以便在 TLS 连接中设置对称密钥。

这也是未来转向可抵御量子攻击努力的一部分,因此有必要尽早采用此类技术,以便进一步推广。

谷歌表示:随着包括 Dilithium 算法在内的公钥量子弹性加密技术实现了标准化,我们现在有了一条明确的途径来确保安全密钥免受量子攻击。

与 Chrome 浏览器的混合机制(X25519 和 Kyber-768 的组合)类似,谷歌提出的 FIDO2 安全密钥椭圆曲线数字签名算法(ECDSA)和最近标准化的抗量子签名算法 Dilithium 的结合。

这种混合签名模式是与苏黎世联邦理工学院(ETH Zürich)合作开发的,是一种基于 Rust 的内存优化实现,只需要 20 KB 内存,非常适合在安全密钥受限的硬件上运行。

最后谷歌表示,希望看到这种组合实现(或其变体)被标准化,成为FIDO2密钥规范的一部分,并得到主流网络浏览器的支持,从而保护用户的凭证免受量子攻击。

相关推荐
孟郎郎3 分钟前
AI 辅助开发编程敏感信息保护安全规范
人工智能·安全·ai·风险·隐患
iDao技术魔方35 分钟前
Node.js v26.5.0 深度解读:import Text、流式 ReadableStreamTee、以及隐藏的安全加固浪潮
安全·node.js
SizeTheMoment1 小时前
Spring Cloud 微服务认证体系深度解析:从架构设计到安全实践
安全·spring cloud·微服务
小刘数字化3 小时前
告别爬塔危险:AR眼镜如何重构电力高空巡检安全标准
安全·重构·ar
txg6663 小时前
网络安全领域简报(2026年7月3日—10日)
安全·web安全·网络安全
数据库小学妹3 小时前
MySQL安全加固全流程:网络隔离、TDE加密、数据脱敏、等保合规7步实战
mysql·安全·数据脱敏·审计日志·安全加固·等保合规
风途科技~5 小时前
河道流量监测不用下水!雷达水流测速仪非接触测流更安全
人工智能·安全
味悲5 小时前
XSS、CSRF、SSRF学习笔记
安全·xss·csrf
万点科技码农5 小时前
紧跟7月9日行业变革,西安万点网络科技一体化服务助力企业数字化安全转型
安全
Chengbei115 小时前
SoloXSS:一款现代化的自托管 XSS平台
人工智能·安全·web安全·网络安全·自动化·xss·安全架构