今天小编分享的互联网经验:谷歌开源首个抗量子FIDO2安全密钥实现,欢迎阅读。
谷歌开源首个抗量子的 FIDO2 安全密钥实现,并加入 OpenSK。
FIDO2 是 Fast IDentity Online(快速身份在线认证)标准的第二个版本,FIDO2 key 用于无密码认证以及多因子认证的主要元素。8 月 15 日,谷歌发布了首个开源的抗量子的 FIDO2 安全密钥实现,使用了 ECC/Dilithium 混合签名方案,该方案是谷歌与 ETH Zurich 合作研究,相关论文已发表在 Applied Cryptography and Network Security Workshops 安全会议上,并获最佳论文奖。
标准的公钥加密是针对传统计算机的攻击来设计的,并不能应对量子攻击。随着量子计算的发展,以及现实可用的量子计算机的加速到来对于传统加密来说非常危险。量子计算机可以更加快速和高效地破解加密密钥,使得政府、企业、研究机构和个人加密的信息不再安全。因此,抗量子的 FIDO2 的安全密钥实现对于密码系统的安全来说至关重要。
为应对量子计算机的威胁,谷歌研究人员提出一种融合 ECC 和 Dilithium 算法的混合签名方案。该方案可以充分利用 ECC 应对标准攻击的优势,以及 Dilithium 抗量子攻击的优势。Dilithium 是抗量子的签名方案,具有强安全性和很好的性能,NIST 已将其纳入后量子密码学标准化提案中。
图 抗量子攻击的方案密钥大小和性能对比
设计安全密钥可用的 Dilithium 是非常大的挑战。谷歌研究人员开发了基于 Rust 的实现,只需要 20KB 内存,同时兼具高性能。目前该混合实现作为谷歌开源安全密钥实现 OpenSK 的一部分,支持 FIDO U2F 和 FIDO2 标准。
谷歌称关于该实现的提案将被 FIDO2 作为新的标准采纳,并支持主流的 web 浏览器。
此外,8 月初谷歌还在 Chrome 116 中引入了抗量子的混合加密方案 X25519Kyber768,用于加密 TLS 连接。
该研究论文最早于 2022 年 9 月上传到了密码学预印本网站。目前论文已发表在 Applied Cryptography and Network Security Workshops 安全会议上,并获最佳论文奖。
方案的开源实现参见:https://github.com/google/OpenSK/releases/tag/hybrid-pqc
论文下载地址:https://eprint.iacr.org/2022/1225
