谷歌在本周二宣布推出首个量子弹性 FIDO2 安全密钥,作为其 OpenSK 安全密钥计划的一部分。
Elie Bursztein和Fabian Kaczmarczyck表示:这一开源硬件优化的实现采用了一种新颖的ECC/Dilithium混合签名模式,它结合了ECC抵御标准攻击的安全性和Dilithium抵御量子攻击的弹性。
OpenSK是用Rust编写的安全密钥,支持FIDO U2F和FIDO2标准。
在不到一周前,谷歌表示,它计划在 Chrome 116 中增加对抗量子加密算法的支持,以便在 TLS 连接中设置对称密钥。
这也是未来转向可抵御量子攻击努力的一部分,因此有必要尽早采用此类技术,以便进一步推广。
谷歌表示:随着包括 Dilithium 算法在内的公钥量子弹性加密技术实现了标准化,我们现在有了一条明确的途径来确保安全密钥免受量子攻击。
与 Chrome 浏览器的混合机制(X25519 和 Kyber-768 的组合)类似,谷歌提出的 FIDO2 安全密钥椭圆曲线数字签名算法(ECDSA)和最近标准化的抗量子签名算法 Dilithium 的结合。
这种混合签名模式是与苏黎世联邦理工学院(ETH Zürich)合作开发的,是一种基于 Rust 的内存优化实现,只需要 20 KB 内存,非常适合在安全密钥受限的硬件上运行。
最后谷歌表示,希望看到这种组合实现(或其变体)被标准化,成为FIDO2密钥规范的一部分,并得到主流网络浏览器的支持,从而保护用户的凭证免受量子攻击。