谷歌推出首个开源量子弹性 FIDO2 密钥实现
谷歌宣布推出首个具有量子弹性的 FIDO2 安全密钥实现,作为开源安全密钥固件 OpenSK 的一部分。FIDO2 是快速身份在线验证标准的第二个主要版本,FIDO2 密钥可用于无密码验证和多因素验证 (MFA) 元素。 随着实现实用量子计算机的进程不断加快,为量子计算机的出现做好准备已成为一个日益紧迫的问题。尤其是,标准公钥密码学是为防范传统计算机而设计的,将无法抵御量子攻击。幸运的是,随着最近包括 Dilithium 算法在内的公钥量子弹性加密技术的标准化,我们现在有了一条明确的途径来确保安全密钥免受量子攻击。 根据介绍,这一开源硬件优化实现使用了与苏黎世联邦理工学院共同创建的独特 ECC/Dilithium 混合签名模式。既能利用 ECC 的安全性抵御标准攻击,又能利用 Dilithium 的弹性抵御量子攻击。Dilithium 是一种抗量子加密签名方案,已被 NIST 纳入后量子加密标准化提案,有着安全性强、性能卓越,适合广泛应用等优点。 谷歌方面表示,ECC/Dilithium 这种新颖的混合签名模式融合了两种模式的优点。但在技术方面存在一个巨大的挑战,即设计一个足够小的 D...
