谷歌重磅推出 第一个抗量子攻击FIDO2安全密钥问世

谷歌宣布发布第一个开源量子弹性FIDO2安全密钥实现，它使用与苏黎世联邦理工学院共同创建的独特ECC/Dilithium混合签名模式。FIDO2是快速IDentity 联机身份验证标准的第二个主要版本，FIDO2密钥用于无口令身份验证并用作多重身份验证(MFA)元素。

随着量子计算机的积极开发，人们担心它们很快将被用来更有效、更快速地破解加密密钥，从而使政府、黑客和研究人员能够访问加密信息。为了防御量子计算机，通过将已建立的ECDSA算法与Dilithium算法相结合，创建了一种新的混合算法。Dilithium是一种抗量子密码签名方案，NIST将其纳入后量子密码标准化提案中，称赞其强大的安全性和卓越的性能，使其适合在广泛的应用中使用。

这种融合了经典和抗量子功能的混合签名方法并不容易实现。设计一个足够紧凑的安全密钥的Dilithium实现是非常具有挑战性的。然而，它的工程师设法开发了一个基于Rust的实现，只需要 20KB 的内存，使这项工作切实可行，但是同时他们也应该注意认识到它的高性能处理器的潜力。

上周，谷歌在Chrome 25519中引入了一种名为X768Kyber116的抗量子混合加密机制，该机制对TLS连接进行加密。此举是预期未来量子计算机有能力解密当今数据的风险，以解决“现在收获，以后解密”的威胁。这项技术的出现将使用户能够通过一个简单的网络连接访问他们的数据，而不必担心其他人可能利用这些数据来窃取信息。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!