谷歌推出首个开源量子弹性 FIDO2 密钥实现

谷歌宣布推出首个具有量子弹性的 FIDO2 安全密钥实现，作为开源安全密钥固件 OpenSK 的一部分。FIDO2 是快速身份在线验证标准的第二个主要版本，FIDO2 密钥可用于无密码验证和多因素验证 (MFA) 元素。

随着实现实用量子计算机的进程不断加快，为量子计算机的出现做好准备已成为一个日益紧迫的问题。尤其是，标准公钥密码学是为防范传统计算机而设计的，将无法抵御量子攻击。幸运的是，随着最近包括 Dilithium 算法在内的公钥量子弹性加密技术的标准化，我们现在有了一条明确的途径来确保安全密钥免受量子攻击。

根据介绍，这一开源硬件优化实现使用了与苏黎世联邦理工学院共同创建的独特 ECC/Dilithium 混合签名模式。既能利用 ECC 的安全性抵御标准攻击，又能利用 Dilithium 的弹性抵御量子攻击。Dilithium 是一种抗量子加密签名方案，已被 NIST 纳入后量子加密标准化提案，有着安全性强、性能卓越，适合广泛应用等优点。

谷歌方面表示，ECC/Dilithium 这种新颖的混合签名模式融合了两种模式的优点。但在技术方面存在一个巨大的挑战，即设计一个足够小的 Dilithium 实现，以便在安全密钥受限的硬件上运行。在经过仔细的优化后，其工程师成功开发了一种基于 Rust 的实现，仅需 20KB 内存，使这一努力实际上成为可能。

同时，他们还花了时间确保了实施签名速度完全符合预期的安全密钥规范。“我们相信通过利用硬件加速来进一步提高签名速度，可以让密钥的响应速度更快。”

展望未来，谷歌方面希望这种实现（或其变体）能够被 FIDO2 采用作为新标准，并得到拥有大量用户群的主要网络浏览器的支持。

“虽然量子攻击还在遥远的未来，但在互联网规模上部署加密技术是一项艰巨的任务，因此尽早开展这项工作至关重要。特别是对于安全密钥而言，这一过程预计将是渐进的，因为一旦 FIDO 实现了后量子加密弹性加密标准化，且这一新标准得到主要浏览器供应商的支持，用户将不得不获取新的密钥。”