最新消息:本站介绍:国外VPS、云服务器,海外服务器,一手资源推荐平台

谷歌发布首个量子弹性 FIDO2 密钥实现

网络安全 快米云 来源:快米云 262浏览

谷歌

谷歌宣布推出首个开源量子弹性 FIDO2 安全密钥实现,它使用与苏黎世联邦理工学院共同创建的独特 ECC/Dilithium 混合签名模式。

FIDO2 是快速身份在线身份验证标准的第二个主要版本,FIDO2 密钥用于无密码身份验证并用作多重身份验证 (MFA) 元素。

谷歌解释说,随着量子计算方法的出现和该领域的发展不断加速,实施抗量子 FIDO2 安全密钥是确保安全的关键一步。

谷歌解释说:“随着实用量子计算机的进展不断加快,随着时间的推移,为它们的出现做好准备正成为一个更加紧迫的问题。 ”

“特别是,旨在防范传统计算机的标准公钥密码术将无法抵御量子攻击。”

随着量子计算机的积极开发,人们担心它们很快将被用来更有效、更快速地破解加密密钥,从而使政府、威胁行为者和研究人员能够访问加密信息。

为了防御量子计算机,通过将已建立的 ECDSA 算法与 Dilithium 算法相结合,创建了一种新的混合算法。

Dilithium 是一种抗量子密码签名方案,  NIST 将其纳入 其后量子密码标准化提案中,称赞其强大的安全性和卓越的性能,使其适合在广泛的应用中使用。

Dilithium 的平衡性能使其更适合替代品
抗量子方案的性能和规模比较
(eprint.iacr.org)

谷歌表示,这种融合了经典和抗量子特性的混合签名方法并不容易显现出来。设计一个足够紧凑的 Dilithium 实现来容纳安全密钥是非常具有挑战性的。

然而,其工程师成功开发了一种基于 Rust 的实现,仅需要 20KB 内存,使这一努力实际上成为可能,同时他们也注意到了其高性能潜力。

图表

混合签名模式首次在 2022 年的论文中提出 ,最近  在 2023 年 ACNS(应用密码学和网络安全)上获得认可,并获得了“最佳研讨会论文”奖。

这种新的混合实现现在是OpenSK的一部分,OpenSK 是 Google 的开源安全密钥实现,支持 FIDO U2F 和 FIDO2 标准。

这家科技巨头希望其提案能够被 FIDO2 采用作为新标准,并得到拥有大量用户群的主要网络浏览器的支持。

该公司称下一代加密技术在互联网规模的应用是“一项艰巨的任务”,并敦促所有利益相关者迅速采取行动,以保持在这方面的良好进展。

上周,谷歌在 Chrome 116 中引入了一种名为 X25519Kyber768 的抗量子混合加密机制,该机制对 TLS 连接进行加密。

此举是出于对未来量子计算机有能力解密当今数据的风险的预期,解决了“现在收获,稍后解密”的威胁。

转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 谷歌发布首个量子弹性 FIDO2 密钥实现