本文來(lái)自嘶吼網(wǎng),作者/ang010ela。
谷歌開(kāi)源首個(gè)抗量子的FIDO2安全密鑰實(shí)現(xiàn),并加入OpenSK。
FIDO2是Fast IDentity Online(快速身份在線認(rèn)證)標(biāo)準(zhǔn)的第二個(gè)版本,F(xiàn)IDO2 key用于無(wú)密碼認(rèn)證以及多因子認(rèn)證的主要元素。8月15日,谷歌發(fā)布了首個(gè)開(kāi)源的抗量子的FIDO2安全密鑰實(shí)現(xiàn),使用了ECC/Dilithium混合簽名方案,該方案是谷歌與ETH Zurich合作研究,相關(guān)論文已發(fā)表在Applied Cryptography and Network Security Workshops安全會(huì)議上,并獲最佳論文獎(jiǎng)。
標(biāo)準(zhǔn)的公鑰加密是針對(duì)傳統(tǒng)計(jì)算機(jī)的攻擊來(lái)設(shè)計(jì)的,并不能應(yīng)對(duì)量子攻擊。隨著量子計(jì)算的發(fā)展,以及現(xiàn)實(shí)可用的量子計(jì)算機(jī)的加速到來(lái)對(duì)于傳統(tǒng)加密來(lái)說(shuō)非常危險(xiǎn)。量子計(jì)算機(jī)可以更加快速和高效地破解加密密鑰,使得政府、企業(yè)、研究機(jī)構(gòu)和個(gè)人加密的信息不再安全。因此,抗量子的FIDO2的安全密鑰實(shí)現(xiàn)對(duì)于密碼系統(tǒng)的安全來(lái)說(shuō)至關(guān)重要。
為應(yīng)對(duì)量子計(jì)算機(jī)的威脅,谷歌研究人員提出一種融合ECC和Dilithium算法的混合簽名方案。該方案可以充分利用ECC應(yīng)對(duì)標(biāo)準(zhǔn)攻擊的優(yōu)勢(shì),以及Dilithium抗量子攻擊的優(yōu)勢(shì)。Dilithium是抗量子的簽名方案,具有強(qiáng)安全性和很好的性能,NIST已將其納入后量子密碼學(xué)標(biāo)準(zhǔn)化提案中。
圖抗量子攻擊的方案密鑰大小和性能對(duì)比
設(shè)計(jì)安全密鑰可用的Dilithium是非常大的挑戰(zhàn)。谷歌研究人員開(kāi)發(fā)了基于Rust的實(shí)現(xiàn),只需要20KB內(nèi)存,同時(shí)兼具高性能。目前該混合實(shí)現(xiàn)作為谷歌開(kāi)源安全密鑰實(shí)現(xiàn)OpenSK的一部分,支持FIDO U2F和FIDO2標(biāo)準(zhǔn)。
谷歌稱(chēng)關(guān)于該實(shí)現(xiàn)的提案將被FIDO2作為新的標(biāo)準(zhǔn)采納,并支持主流的web瀏覽器。
此外,8月初谷歌還在Chrome 116中引入了抗量子的混合加密方案X25519Kyber768,用于加密TLS連接。
該研究論文最早于2022年9月上傳到了密碼學(xué)預(yù)印本網(wǎng)站。目前論文已發(fā)表在Applied Cryptography and Network Security Workshops安全會(huì)議上,并獲最佳論文獎(jiǎng)。
方案的開(kāi)源實(shí)現(xiàn)參見(jiàn):https://github.com/google/OpenSK/releases/tag/hybrid-pqc
論文下載地址:https://eprint.iacr.org/2022/1225
本文翻譯自:https://www.bleepingcomputer.com/news/security/google-released-first-quantum-resilient-fido2-key-implementation/如若轉(zhuǎn)載,請(qǐng)注明原文地址