谷歌開源首個抗量子的FIDO2安全密鑰實現(xiàn)，并加入OpenSK。 

FIDO2是Fast IDentity Online（快速身份在線認證）標準的第二個版本，F(xiàn)IDO2 key用于無密碼認證以及多因子認證的主要元素。8月15日，谷歌發(fā)布了首個開源的抗量子的FIDO2安全密鑰實現(xiàn)，使用了ECC/Dilithium混合簽名方案，該方案是谷歌與ETH Zurich合作研究，相關(guān)論文已發(fā)表在Applied Cryptography and Network Security Workshops安全會議上，并獲最佳論文獎。

標準的公鑰加密是針對傳統(tǒng)計算機的攻擊來設(shè)計的，并不能應(yīng)對量子攻擊。隨著量子計算的發(fā)展，以及現(xiàn)實可用的量子計算機的加速到來對于傳統(tǒng)加密來說非常危險。量子計算機可以更加快速和高效地破解加密密鑰，使得政府、企業(yè)、研究機構(gòu)和個人加密的信息不再安全。因此，抗量子的FIDO2的安全密鑰實現(xiàn)對于密碼系統(tǒng)的安全來說至關(guān)重要。

為應(yīng)對量子計算機的威脅，谷歌研究人員提出一種融合ECC和Dilithium算法的混合簽名方案。該方案可以充分利用ECC應(yīng)對標準攻擊的優(yōu)勢，以及Dilithium抗量子攻擊的優(yōu)勢。Dilithium是抗量子的簽名方案，具有強安全性和很好的性能，NIST已將其納入后量子密碼學標準化提案中。

圖 抗量子攻擊的方案密鑰大小和性能對比

設(shè)計安全密鑰可用的Dilithium是非常大的挑戰(zhàn)。谷歌研究人員開發(fā)了基于Rust的實現(xiàn)，只需要20KB內(nèi)存，同時兼具高性能。目前該混合實現(xiàn)作為谷歌開源安全密鑰實現(xiàn)OpenSK的一部分，支持FIDO U2F和FIDO2標準。

谷歌開源首個抗量子FIDO2安全密鑰實現(xiàn)

谷歌稱關(guān)于該實現(xiàn)的提案將被FIDO2作為新的標準采納，并支持主流的web瀏覽器。

此外，8月初谷歌還在Chrome 116中引入了抗量子的混合加密方案X25519Kyber768，用于加密TLS連接。

該研究論文最早于2022年9月上傳到了密碼學預(yù)印本網(wǎng)站。目前論文已發(fā)表在Applied Cryptography and Network Security Workshops安全會議上，并獲最佳論文獎。

方案的開源實現(xiàn)參見：https://github.com/google/OpenSK/releases/tag/hybrid-pqc

論文下載地址：https://eprint.iacr.org/2022/1225

本文翻譯自：https://www.bleepingcomputer.com/news/security/google-released-first-quantum-resilient-fido2-key-implementation/如若轉(zhuǎn)載，請注明原文地址