谷歌推出首个开源量子弹性 FIDO2 密钥实现
谷歌宣布推出首个具有量子弹性的 FIDO2 安全密钥实现,作为开源安全密钥固件 OpenSK 的一部分。FIDO2 是快速身份在线验证标准的第二个主要版本,FIDO2 密钥可用于无密码验证和多因素验证 (MFA) 元素。
随着实现实用量子计算机的进程不断加快,为量子计算机的出现做好准备已成为一个日益紧迫的问题。尤其是,标准公钥密码学是为防范传统计算机而设计的,将无法抵御量子攻击。幸运的是,随着最近包括 Dilithium 算法在内的公钥量子弹性加密技术的标准化,我们现在有了一条明确的途径来确保安全密钥免受量子攻击。
根据介绍,这一开源硬件优化实现使用了与苏黎世联邦理工学院共同创建的独特 ECC/Dilithium 混合签名模式。既能利用 ECC 的安全性抵御标准攻击,又能利用 Dilithium 的弹性抵御量子攻击。Dilithium 是一种抗量子加密签名方案,已被 NIST 纳入后量子加密标准化提案,有着安全性强、性能卓越,适合广泛应用等优点。
谷歌方面表示,ECC/Dilithium 这种新颖的混合签名模式融合了两种模式的优点。但在技术方面存在一个巨大的挑战,即设计一个足够小的 Dilithium 实现,以便在安全密钥受限的硬件上运行。在经过仔细的优化后,其工程师成功开发了一种基于 Rust 的实现,仅需 20KB 内存,使这一努力实际上成为可能。
同时,他们还花了时间确保了实施签名速度完全符合预期的安全密钥规范。“我们相信通过利用硬件加速来进一步提高签名速度,可以让密钥的响应速度更快。”
展望未来,谷歌方面希望这种实现(或其变体)能够被 FIDO2 采用作为新标准,并得到拥有大量用户群的主要网络浏览器的支持。
“虽然量子攻击还在遥远的未来,但在互联网规模上部署加密技术是一项艰巨的任务,因此尽早开展这项工作至关重要。特别是对于安全密钥而言,这一过程预计将是渐进的,因为一旦 FIDO 实现了后量子加密弹性加密标准化,且这一新标准得到主要浏览器供应商的支持,用户将不得不获取新的密钥。”
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
Firefox 支持 Wayland 比例缩放 (Fractional Scaling)
Firefox 合并了对Wayland fractional-scale-v1 协议支持的 PR,用于在 Linux 桌面上使用 Web 浏览器进行比例缩放。 据介绍,该协议已在 KDE KWin 合成器中成功通过测试。但遗憾的是,Wayland 比例缩放支持目前默认禁用。感兴趣的用户需要设置 widget.wayland.fractional-scale.enabled 首选项,才能体验比例缩放支持。 fractional-scale-v1 协议一直受到众多 Wayland 合成器的相当强大的支持,并且自今年早些时候以来在 Google Chrome/Chromium Web 浏览器以及 MPV 视频播放器等其他桌面软件中得到了支持,而不是仅限于基于整数的缩放。
- 下一篇
Spring 6.1 已兼容虚拟线程和 JDK 21
Spring Framework 昨日更新的文档显示,Spring 6.1 已全面兼容虚拟线程 (Virtual Threads) 和 JDK 21。 虚拟线程配置选项:专用的VirtualThreadTaskExecutor和SimpleAsyncTaskExecutor 上的虚拟线程模式,以及类似的具有 new-thread-per-task strategy 和虚拟线程模式的 SimpleAsyncTaskScheduler。 延伸阅读:Java 下一代高并发技术 —— 虚拟线程 “JEP 425: Virtual Threads (Preview)”
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- 设置Eclipse缩进为4个空格,增强代码规范
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- Hadoop3单机部署,实现最简伪集群
- CentOS8安装MyCat,轻松搞定数据库的读写分离、垂直分库、水平分库
- MySQL8.0.19开启GTID主从同步CentOS8
- SpringBoot2初体验,简单认识spring boot2并且搭建基础工程
- CentOS7,8上快速安装Gitea,搭建Git服务器
- CentOS8编译安装MySQL8.0.19
- CentOS8安装Docker,最新的服务器搭配容器使用