谷歌开源首个抗量子FIDO2安全密钥实现

安全 数据安全
为应对量子计算机的威胁,谷歌研究人员提出一种融合ECC和Dilithium算法的混合签名方案。该方案可以充分利用ECC应对标准攻击的优势,以及Dilithium抗量子攻击的优势。Dilithium是抗量子的签名方案,具有强安全性和很好的性能,NIST已将其纳入后量子密码学标准化提案中。

谷歌开源首个抗量子的FIDO2安全密钥实现,并加入OpenSK。 

FIDO2是Fast IDentity Online(快速身份在线认证)标准的第二个版本,FIDO2 key用于无密码认证以及多因子认证的主要元素。8月15日,谷歌发布了首个开源的抗量子的FIDO2安全密钥实现,使用了ECC/Dilithium混合签名方案,该方案是谷歌与ETH Zurich合作研究,相关论文已发表在Applied Cryptography and Network Security Workshops安全会议上,并获最佳论文奖。

标准的公钥加密是针对传统计算机的攻击来设计的,并不能应对量子攻击。随着量子计算的发展,以及现实可用的量子计算机的加速到来对于传统加密来说非常危险。量子计算机可以更加快速和高效地破解加密密钥,使得政府、企业、研究机构和个人加密的信息不再安全。因此,抗量子的FIDO2的安全密钥实现对于密码系统的安全来说至关重要。

为应对量子计算机的威胁,谷歌研究人员提出一种融合ECC和Dilithium算法的混合签名方案。该方案可以充分利用ECC应对标准攻击的优势,以及Dilithium抗量子攻击的优势。Dilithium是抗量子的签名方案,具有强安全性和很好的性能,NIST已将其纳入后量子密码学标准化提案中。

图 抗量子攻击的方案密钥大小和性能对比图 抗量子攻击的方案密钥大小和性能对比

设计安全密钥可用的Dilithium是非常大的挑战。谷歌研究人员开发了基于Rust的实现,只需要20KB内存,同时兼具高性能。目前该混合实现作为谷歌开源安全密钥实现OpenSK的一部分,支持FIDO U2F和FIDO2标准。

谷歌开源首个抗量子FIDO2安全密钥实现谷歌开源首个抗量子FIDO2安全密钥实现

谷歌称关于该实现的提案将被FIDO2作为新的标准采纳,并支持主流的web浏览器。

此外,8月初谷歌还在Chrome 116中引入了抗量子的混合加密方案X25519Kyber768,用于加密TLS连接。

该研究论文最早于2022年9月上传到了密码学预印本网站。目前论文已发表在Applied Cryptography and Network Security Workshops安全会议上,并获最佳论文奖。

方案的开源实现参见:https://github.com/google/OpenSK/releases/tag/hybrid-pqc

论文下载地址:https://eprint.iacr.org/2022/1225

本文翻译自:https://www.bleepingcomputer.com/news/security/google-released-first-quantum-resilient-fido2-key-implementation/如若转载,请注明原文地址

责任编辑:武晓燕 来源: 嘶吼网
相关推荐

2021-05-11 09:00:29

GitHub安全密钥防盗

2023-11-23 10:19:08

2020-08-23 09:04:04

SSH身份验证FIDO2 USB

2011-11-02 12:12:01

量子安全通信安全

2023-08-14 09:43:36

2024-04-29 14:24:32

2019-02-26 09:30:47

AndroidiOS移动系统

2020-08-28 15:39:26

谷歌量子计算开发者

2023-03-09 07:56:08

2020-03-10 10:42:22

量子计算机芯片超算

2014-10-22 10:44:16

2020-10-06 14:06:55

区块链

2021-03-18 16:45:03

多因素身份验证

2016-11-18 11:38:34

2017-02-20 15:58:07

2017-06-24 17:06:42

2017-10-25 16:04:35

2018-11-23 14:44:34

Windows 功能系统

2022-01-09 08:17:52

量子计算机美国加密密钥服务

2019-11-08 13:53:47

量子芯片网络
点赞
收藏

51CTO技术栈公众号