谷歌宣布推出首個具有量子彈性的 FIDO2 安全密鑰實現,作為開源安全密鑰固件 OpenSK 的一部分。FIDO2 是快速身份在線驗證標準的第二個主要版本,FIDO2 密鑰可用于無密碼驗證和多因素驗證 (MFA) 元素。
隨著實現實用量子計算機的進程不斷加快,為量子計算機的出現做好準備已成為一個日益緊迫的問題。尤其是,標準公鑰密碼學是為防范傳統計算機而設計的,將無法抵御量子攻擊。幸運的是,隨著最近包括 Dilithium 算法在內的公鑰量子彈性加密技術的標準化,我們現在有了一條明確的途徑來確保安全密鑰免受量子攻擊。
根據介紹,這一開源硬件優化實現使用了與蘇黎世聯邦理工學院共同創建的獨特 ECC/Dilithium 混合簽名模式。既能利用 ECC 的安全性抵御標準攻擊,又能利用 Dilithium 的彈性抵御量子攻擊。Dilithium 是一種抗量子加密簽名方案,已被 NIST 納入后量子加密標準化提案,有著安全性強、性能卓越,適合廣泛應用等優點。
谷歌方面表示,ECC/Dilithium 這種新穎的混合簽名模式融合了兩種模式的優點。但在技術方面存在一個巨大的挑戰,即設計一個足夠小的 Dilithium 實現,以便在安全密鑰受限的硬件上運行。在經過仔細的優化后,其工程師成功開發了一種基于 Rust 的實現,僅需 20KB 內存,使這一努力實際上成為可能。
同時,他們還花了時間確保了實施簽名速度完全符合預期的安全密鑰規范。“我們相信通過利用硬件加速來進一步提高簽名速度,可以讓密鑰的響應速度更快。”
展望未來,谷歌方面希望這種實現(或其變體)能夠被 FIDO2 采用作為新標準,并得到擁有大量用戶群的主要網絡瀏覽器的支持。
“雖然量子攻擊還在遙遠的未來,但在互聯網規模上部署加密技術是一項艱巨的任務,因此盡早開展這項工作至關重要。特別是對于安全密鑰而言,這一過程預計將是漸進的,因為一旦 FIDO 實現了后量子加密彈性加密標準化,且這一新標準得到主要瀏覽器供應商的支持,用戶將不得不獲取新的密鑰。”
