今天小編分享的互聯網經驗:谷歌開源首個抗量子FIDO2安全密鑰實現,歡迎閱讀。
谷歌開源首個抗量子的 FIDO2 安全密鑰實現,并加入 OpenSK。
FIDO2 是 Fast IDentity Online(快速身份在線認證)标準的第二個版本,FIDO2 key 用于無密碼認證以及多因子認證的主要元素。8 月 15 日,谷歌發布了首個開源的抗量子的 FIDO2 安全密鑰實現,使用了 ECC/Dilithium 混合籤名方案,該方案是谷歌與 ETH Zurich 合作研究,相關論文已發表在 Applied Cryptography and Network Security Workshops 安全會議上,并獲最佳論文獎。
标準的公鑰加密是針對傳統計算機的攻擊來設計的,并不能應對量子攻擊。随着量子計算的發展,以及現實可用的量子計算機的加速到來對于傳統加密來說非常危險。量子計算機可以更加快速和高效地破解加密密鑰,使得政府、企業、研究機構和個人加密的信息不再安全。因此,抗量子的 FIDO2 的安全密鑰實現對于密碼系統的安全來說至關重要。
為應對量子計算機的威脅,谷歌研究人員提出一種融合 ECC 和 Dilithium 算法的混合籤名方案。該方案可以充分利用 ECC 應對标準攻擊的優勢,以及 Dilithium 抗量子攻擊的優勢。Dilithium 是抗量子的籤名方案,具有強安全性和很好的性能,NIST 已将其納入後量子密碼學标準化提案中。
圖 抗量子攻擊的方案密鑰大小和性能對比
設計安全密鑰可用的 Dilithium 是非常大的挑戰。谷歌研究人員開發了基于 Rust 的實現,只需要 20KB 内存,同時兼具高性能。目前該混合實現作為谷歌開源安全密鑰實現 OpenSK 的一部分,支持 FIDO U2F 和 FIDO2 标準。
谷歌稱關于該實現的提案将被 FIDO2 作為新的标準采納,并支持主流的 web 浏覽器。
此外,8 月初谷歌還在 Chrome 116 中引入了抗量子的混合加密方案 X25519Kyber768,用于加密 TLS 連接。
該研究論文最早于 2022 年 9 月上傳到了密碼學預印本網站。目前論文已發表在 Applied Cryptography and Network Security Workshops 安全會議上,并獲最佳論文獎。
方案的開源實現參見:https://github.com/google/OpenSK/releases/tag/hybrid-pqc
論文下載地址:https://eprint.iacr.org/2022/1225
